各位校园网用户:
近日,微软公司披露了最新的超高危远程代码执行漏洞(CVE-2024-38077),漏洞存在于Windows Server远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启了Windows远程桌面(3389端口)的服务器上,用于管理远程桌面连接许可。该漏洞影响Windows
Server 2000 到Windows Server 2025 所有版本,攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。此漏洞的严重性评分为9.8分(满分10分),极其危险。建议所有Windows Server系统用户立即安装补丁修复该漏洞。
影响的操作系统版本:
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
修复方法:
1.安装微软官方补丁。Windows系统默认启用Microsoft update,当检测到可用更新时,将会自动下载更新并在下次启动时安装。如果无法自动更新,请参考微软公司的官方通告,按通告指南进行补丁的下载和安装。(补丁获取地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077)
2.禁用远程桌面服务。在不影响业务的前提下,请禁用Windows远程桌面许可管理服务(RDL,Remote Desktop Licensing Service)。
3.如确需开启远程桌面服务,应做好端口访问控制。Windows Server服务器设置只允许最小必要的IP访问,且Windows Server服务器必须通过堡垒机访问远程桌面端口。
在网络安全形势日益严峻的今天,网络安全漏洞对个人和组织的危害是巨大的,它们可能被恶意利用,导致数据泄露、系统被攻击、财产损失等严重后果。作为网络用户的我们应当时刻保持警惕,密切关注官方发布的安全公告和更新信息,及时采取措施防范潜在威胁。在修复过程中如有疑问,请及时联系信息网络中心技术人员寻求帮助, 技术咨询电话: 020-85280099。
信息网络中心
2024年9月14日