020-87110228(24小时报障、咨询、投诉热线)

科学计算公共服务平台 |  一卡通服务网站 |  网上营业厅

新闻与通知
关于尽快修复Windows远程桌面授权服务远程代码执行漏洞的通知
发布时间: 2024-09-12

校内用户:


近期发现,微软公司披露的最新的远程代码执行超高危漏洞CVE-2024-38077,CVSS评分高达9.8,可导致开启了远程桌面许可服务的Windows服务器完全沦陷。漏洞影响WindowsServer2000到WindowsServer2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大。漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器中,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。

校内Windows服务器用户如开启远程桌面许可服务,请对系统进行windows update到最新补丁版本,详见附件。如有疑问,请咨询网络中心:87114020。


 附件:漏洞修复操作指引



信息网络工程研究中心(信息化办公室)

2024年9月11日