• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40156条
首页 资讯 关于Windows服务器系统存在高危漏洞的预警提示

关于Windows服务器系统存在高危漏洞的预警提示


各位校园网用户:

近日,微软公司披露了最新的超高危远程代码执行漏洞( CVE-2024-38077 ),漏洞存在于 Windows Server 远程桌面许可管理服务 (RDL )中,该服务被广泛部署于 开启了 Windows 远程桌面( 3389 端口)的服务器 上,用于管理远程桌面连接许可。该漏洞影响 Windows

Server 2000 Windows Server 2025 所有版本,攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。此漏洞的严重性评分为 9.8 分(满分 10 分),极其危险。建议所有 Windows Server 系统用户立即安装补丁修复该漏洞。

影响的操作系统版本:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

修复方法:

1. 安装微软官方补丁。 Windows 系统默认启用 Microsoft update ,当检测到可用更新时,将会自动下载更新并在下次启动时安装。如果无法自动更新,请参考微软公司的官方通告,按通告指南进行补丁的下载和安装。(补丁获取地址: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

2. 禁用远程桌面服务。 在不影响业务的前提下,请禁用 Windows 远程桌面许可管理服务( RDL Remote Desktop Licensing Service )。

3. 如确需开启远程桌面服务,应做好端口访问控制。 Windows Server 服务器设置只允许最小必要的 IP 访问,且 Windows Server 服务器必须通过堡垒机访问远程桌面端口。

在网络安全形势日益严峻的今天,网络安全漏洞对个人和组织的危害是巨大的,它们可能被恶意利用,导致数据泄露、系统被攻击、财产损失等严重后果。作为网络用户的我们应当时刻保持警惕,密切关注官方发布的安全公告和更新信息,及时采取措施防范潜在威胁。在修复过程中如有疑问,请及时联系信息网络中心技术人员寻求帮助, 技术咨询电话 : 020-85280099

信息网络中心

2024 9 14


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3