- 1内存管理
- 2yolo8目标检测+多目标跟踪算法实现车流量统计_车流量检测算法
- 3【Carla0.9.12】Windows环境Anaconda下快速安装教程_0.9.12carla
- 4hMailServer搭建邮件服务器_搭建邮件服务器 hmailserver
- 5“八股文”在程序员面试中的作用及其对实际工作的影响_程序员八股文指的是什么
- 6云计算安全需求分析与网络_云计算平台的技术安全需求按照“端-管-云”的安全威胁分析方法,主要分成云端安全
- 7mysql及navicat安装配置(超详细)_navicat环境配置
- 8mysql的7种join(图码并茂,清晰易懂!)_mysql join
- 9JVM8基础结构图理解_java8内存结构
- 10Docker-compose_docker-compose down
最新微软远程代码执行漏洞CVE-2024-38077
赞
踩
近日监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上公开,微软已在2024年7月月度更新中发布此漏洞的补丁。
此漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。远程攻击者可以通过网络稳定利用此漏洞进行远控、勒索、蠕虫等攻击,且利用此漏洞无需任何权限即可实现远程代码执行。
受影响版本:
-
Windows Server 2019
-
Windows Server 2012 R2(服务器核心安装)
-
Windows Server 2012 R2版本
-
Windows Server 2012(服务器核心安装)
-
Windows Server 2012
-
Windows Server 2008 R2 Service Pack 1(用于基于 x64 的系统)(服务器核心安装)
-
Windows Server 2008 R2(用于基于x64的系统)Service Pack 1
-
Windows Server 2008 Service Pack 2(服务器核心安装)
-
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
-
Windows Server 2008 for 32-bit Systems Service Pack 2(服务器核心安装)
-
Windows Server 2008 Service Pack 2(32位系统)
-
Windows Server 2016(服务器核心安装)
-
Windows Server 2016
-
Windows Server 2022, 23H2 Edition(服务器核心安装)
-
Windows Server 2022(服务器核心安装)
-
Windows Server 2022
-
Windows Server 2019(服务器核心安装)
Windows自动更新
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
还可通过以下步骤快速安装更新:
-
点击“开始菜单”或按Windows快捷键,点击进入“设置”。
-
选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
-
选择“检查更新”,等待系统将自动检查并下载可用更新。
-
重启计算机,等待更新完成。
安装补丁
如果自动更新有困难,请参考Microsoft 官方安全更新程序指南,根据您的 Windows 版本下载并安装相应的补丁。安装补丁后,请重启计算机以确保补丁生效。
官方链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
禁用远程桌面许可服务
在不影响业务的前提下,请禁用Windows远程桌面许可管理服务(RDL,Remote Desktop Licensing Service)。
