存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
Windows遠(yuǎn)程桌面許可(kě)服務(wù)遠(yuǎn)程代碼執行漏洞(CVE-2024-38077)這一漏洞存在于Windows遠(yuǎn)程桌面許可(kě)服務(wù)(RDL)中(zhōng),Remote Desktop Licensing(遠(yuǎn)程桌面許可(kě))是Windows Server操作(zuò)系統中(zhōng)遠(yuǎn)程桌面服務(wù)(RDS)的一個重要組成部分(fēn)。用(yòng)于管理(lǐ)和頒發遠(yuǎn)程桌面服務(wù)的許可(kě)證,确保對遠(yuǎn)程應用(yòng)程序和桌面進行安(ān)全且合規的訪問。該服務(wù)默認不安(ān)裝(zhuāng),需管理(lǐ)員手動勾選安(ān)裝(zhuāng)。
攻擊者無需任何前置條件,無需用(yòng)戶交互(零點擊)便可(kě)通過該漏洞直接獲取服務(wù)器最高權限,執行任意操作(zuò)。
嚴重
開啓 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server 2000到 Windows Server 2025
修複建議
微軟官方已發布針對該漏洞的修複方案,受影響用(yòng)戶請通過官方鏈接下載并更新(xīn)補丁
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
漏洞危險等級
影響版本
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
