关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

其他   2024-08-18 13:59   152   0  

    近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows Server远程桌面授权服务存在远程代码执行超危漏洞。

    Windows Server是由微软公司开发的服务器操作系统,其远程桌面授权服务(Remote Desktop License Service,RDL)用于管理和颁发远程桌面服务许可证。RDL服务开启情况下,未经身份认证的攻击者可利用该漏洞远程执行代码,获取服务器控制权限。受该漏洞影响的型号和版本包括Windows Server 2008、2012、2016、2019、2022等。

    目前,微软官方已修复该漏洞并发布安全公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077),建议用户立即开展隐患排查,及时升级至最新安全版本,或者采取关闭RDL服务的临时防范措施,防范网络攻击风险。

    感谢深信服科技股份有限公司、北京启明星辰信息安全技术有限公司提供技术支持。


博客评论
还没有人评论,赶紧抢个沙发~
发表评论
说明:请文明发言,共建和谐网络,您的个人信息不会被公开显示。