【POC已发现，立即打补丁】微软RDL服务极危远程代码执行漏洞（CVE-2024-38077）

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 千万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 未知 EXP状态 未公开 技术细节状态 已公开 危害描述： 未经身份认证的远程攻击者可实现远程代码执行，导致开启了远程桌面许可服务的Windwos服务器完全沦陷。 0 1 漏洞详情 > > > > 影响组件 Windows Server 是由微软开发的操作系统系列，专为服务器环境设计，用于管理网络、数据存储和应用程序的运行。它为企业和组织提供了稳定、可靠的服务器平台，支持各种规模的网络基础设施。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 Windows 远程桌面授权服务远程代码执行漏 ………………………………