近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows Server远程桌面授权服务存在远程代码执行超危漏洞。

Windows Server是由微软公司开发的服务器操作系统，其远程桌面授权服务（Remote Desktop License Service，RDL）用于管理和颁发远程桌面服务许可证。RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。受该漏洞影响的型号和版本包括Windows Server 2008、2012、2016、2019、2022等。

目前，微软官方已修复该漏洞并发布安全公告（https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077），建议用户立即开展隐患排查，及时升级至最新安全版本，或者采取关闭RDL服务的临时防范措施，防范网络攻击风险。

感谢深信服科技股份有限公司、北京启明星辰信息安全技术有限公司提供技术支持。

声明：本文来自网络安全威胁和漏洞信息共享平台，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。