Hvv 日记 威胁情报 8.9 （0day Windows 远程桌面远程代码执行 CVE-2024-38077）

文章预览

漏洞概述         Windows Server 是由微软开发的操作统系列,专为服务器环境设计，用于管理网络、数据存储和应用程序的运行。近期，监测发现.windows server 组件存在远程代码执行漏洞，该漏洞存在于 Windows 远程桌面许可管理服务中，该服务被广泛部署于开启Windows 远程桌面(3389 端口)的服务器，用于管理远程桌面连接许可。攻击者无需任何前置条件，无需用户交互(零点击)，便可直接获取服务器最高权限执行任意操作。 漏洞详情 漏洞等级： 严重         Windows Server远程桌面许可管理服务存在远程代码执行漏洞。攻击者无需任何前置条件，无需用户交互(零点击)，便可直接获取服务器最高权限执行任意操作，从而窃取敏感数据信息。 影响范围 2000 s Windows Server < 2025 修复建议 1、官方修复方案: 微软官方已发布针对该漏洞的修复方案，可通过官方 ………………………………