已复现!微软超高危漏洞“狂躁许可”波及全球
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
微软披露了一项远程代码执行漏洞CVE-2024-38077,影响Windows服务器,可导致服务器沦陷。漏洞存在于Windows远程桌面许可管理服务中,攻击者无需权限即可远程执行代码。建议尽快更新安全补丁。
🎯
关键要点
-
微软披露了远程代码执行漏洞CVE-2024-38077,CVSS评分高达9.8。
-
该漏洞影响Windows Server 2000到Windows Server 2025的所有版本,存在近30年。
-
攻击者无需权限即可远程执行代码,破坏力极大。
-
漏洞存在于Windows远程桌面许可管理服务中,广泛部署于开启远程桌面的服务器。
-
一旦被利用,漏洞将快速蔓延,影响全球用户。
-
这是自'永恒之蓝'后,首次出现影响全版本且高稳定利用的RCE漏洞。
-
建议用户尽快更新安全补丁以防护此漏洞。
-
漏洞分析显示,解码用户输入的许可密钥包时未正确检验数据长度,导致缓冲区溢出。
-
微软提供了自动更新和手动安装补丁的解决方案。
🏷️
标签
➡️
