工信部:關于防范Windows Server遠程桌面授權服務遠程代碼執行超危漏洞的風險提示
責編:gltian |2024-08-19 15:16:38近日,工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)監測發現,Windows Server遠程桌面授權服務存在遠程代碼執行超危漏洞。
Windows Server是由微軟公司開發的服務器操作系統,其遠程桌面授權服務(Remote Desktop License Service,RDL)用于管理和頒發遠程桌面服務許可證。RDL服務開啟情況下,未經身份認證的攻擊者可利用該漏洞遠程執行代碼,獲取服務器控制權限。受該漏洞影響的型號和版本包括Windows Server 2008、2012、2016、2019、2022等。
目前,微軟官方已修復該漏洞并發布安全公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077),建議用戶立即開展隱患排查,及時升級至最新安全版本,或者采取關閉RDL服務的臨時防范措施,防范網絡攻擊風險。
感謝深信服科技股份有限公司、北京啟明星辰信息安全技術有限公司提供技術支持。