微软超高危漏洞「狂躁许可」波及全球？

主要观点总结

文章介绍了微软最近披露的远程代码执行漏洞CVE-2024-38077，该漏洞影响所有版本的Windows Server，包括Windows Server 2000到Windows Server 2025。漏洞存在于Windows远程桌面许可管理服务中，攻击者可利用此漏洞实现远程代码执行，无需任何权限即可获取服务器最高权限，执行任意操作，破坏力极大。微软已发布补丁公告，建议用户尽快安装安全补丁。

关键观点总结

关键观点1: 漏洞基本信息

CVE-2024-38077是一个远程代码执行漏洞，影响所有版本的Windows Server。该漏洞存在于Windows远程桌面许可管理服务中，攻击者可利用此漏洞实现远程命令执行攻击。

关键观点2: 漏洞的影响和破坏力

该漏洞可导致开启了远程桌面许可服务的Windows服务器完全沦陷，攻击者无需任何前置条件和用户交互，即可直接获取服务器最高权限，执行任意操作。其破坏力极大。

关键观点3: 官方解决方案

微软官方已经发布补丁公告，并提供了安全更新的方法。用户可以通过Windows自动更新或手动安装补丁来修复此漏洞。对于不能自动更新的系统版本，可以在官方链接下载适用于该系统的补丁进行安装。

关键观点4: 其他注意事项

建议用户尽快通过官网公告更新安全补丁，以避免遭受攻击。同时，文章还提供了关于如何检查更新是否成功安装的步骤。

文章预览

左右滑动查看更多 近期，微软披露最新的远程代码执行超高危漏洞CVE-2024-38077，CVSS评分高达9.8，可导致开启了远程桌面许可服务的Windows服务器完全沦陷。 漏洞影响Windows Server 2000到Windows server 2025所有版本，已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大，攻击者无须任何权限即可实现远程代码执行。 这一漏洞存在于Windows远程桌面许可管理服务(RDL)中，该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器，用于管理远程桌面连接许可。攻击者无需任何前置条件，无需用户交互(零点击)便可直接获取服务器最高权限，执行任意操作。 微软官网公告 一旦漏洞被恶意攻击者或APT组织利用，将快速蔓延，或波及全球所有使用微软服务器的用户。这是自「永恒之蓝」后，Windows首次出现影响全版本且能高稳定利用的认证前RCE ………………………………