新闻中心

• 　|- 新闻公告

• 　|- 域名帮助
• 　|- 虚拟主机帮助
• 　|- VPS帮助
• 　|- 云主机帮助
• 　|- 服务器租用帮助
• 　|- 服务器托管帮助
• 　|- SSL帮助
• 　|- 企业邮局
• 　|- CDN帮助
• 　|- 用户帮助
• 　|- 智能建站帮助

Windows高危零点击漏洞风暴来袭，请尽快修复！

       近期，微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本，已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大，攻击者无须任何权限即可实现远程代码执行。

       这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。

漏洞分析：Windows远程桌面许可服务在解码用户输入的许可密钥包时，会将用户输入的编码后的许可密钥包解码并存储到缓冲区上，但是在存储前没有正确地检验解码后数据长度与缓冲区大小之间的关系，导致缓冲区可以被超长的解码后数据溢出。攻击者可以利用这个漏洞进一步实现远程命令执行攻击。

漏洞自查方式

1、检查系统版本

使用”Win+R”组合键调出“运行”，输入“winver”后执行确定，检查对应系统版本是否等于或高于以下表格中的版本。如果等于或高于表格中的版本，则不存在此漏洞。

2、检查系统补丁安装情况

在“设置”-“更新与安全”-”Windows更新”-“更新历史”中检查是否存在以下表格中对应的系统补丁。如果存在以下补丁，则证明漏洞已修复。

3、如需协助请联系您的商务人员或致电4006371371

                                                                                                        郑州易方科贸有限公司

                                                       2024年8月9日