校内用户：

近期发现，微软公司披露的最新的远程代码执行超高危漏洞CVE-2024-38077，CVSS评分高达9.8，可导致开启了远程桌面许可服务的Windows服务器完全沦陷。漏洞影响WindowsServer2000到WindowsServer2025所有版本，已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大。漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器中，用于管理远程桌面连接许可。攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。

校内Windows服务器用户如开启远程桌面许可服务，请对系统进行windows update到最新补丁版本，详见附件。如有疑问，请咨询网络中心：87114020。

 附件：漏洞修复操作指引

信息网络工程研究中心（信息化办公室）

2024年9月11日