工信部:关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows Server远程桌面授权服务存在远程代码执行超危漏洞。

Windows Server是由微软公司开发的服务器操作系统,其远程桌面授权服务(Remote Desktop License Service,RDL)用于管理和颁发远程桌面服务许可证。RDL服务开启情况下,未经身份认证的攻击者可利用该漏洞远程执行代码,获取服务器控制权限。受该漏洞影响的型号和版本包括Windows Server 2008、2012、2016、2019、2022等。

目前,微软官方已修复该漏洞并发布安全公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077),建议用户立即开展隐患排查,及时升级至最新安全版本,或者采取关闭RDL服务的临时防范措施,防范网络攻击风险。

感谢深信服科技股份有限公司、北京启明星辰信息安全技术有限公司提供技术支持。

声明:本文来自网络安全威胁和漏洞信息共享平台,稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场,转载目的在于传递更多信息。如有侵权,请联系rhliu@skdlabs.com,我们将及时按原作者或权利人的意愿予以更正。

上一篇:2024上半年勒索软件受害企业至少支付了32亿元赎金

下一篇:某A股上市公司疑似泄漏2.3TB数据