CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法

已于 2024-08-15 18:39:50 修改
阅读量268 收藏 2
点赞数 9
分类专栏: 安全 文章标签: microsoft windows 网络安全 运维 微软
于 2024-08-15 17:02:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHENSMALLYUN/article/details/141226474
版权

这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可,也有文章认为该漏洞实际利用的是135端口。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。

 

1、检查系统版本

使用”Win+R”组合键调出“运行”,输入“winver”后执行确定,检查对应系统版本是否等于或高于以下表格中的版本。如果等于或高于表格中的版本,则不存在此漏洞。

0600786549024472bf0bfde4f28067c3.png

db4de43c9bd342098b4511ff5f1e0aed.png

2.修复方法

2.1通过网络策略配置只允许指定运维主机访问windows服务器3389,135端口。

2.2安装补丁相关补丁进行修复。补丁链接:https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077

3.补丁安装报错不适用于你的计算机

124589f305f9440494a345f8969415c1.png

根据微软的最新要求,大家在安装 CVE-2024-38077 补丁前,需要安装 前置补丁 服务堆栈更新(SSU),运行旧版 OS 需在设备上安装 SHA-2 代码签名支持 kb4474419 ,支持终止的系统需要持有ESU授权,补丁下载比较繁琐,笔者为大家整理好对应的系统.

   
序号系统版本前置补丁漏洞补丁
1windows server 2022KB5025230KB5040437
2windows server 2019kb5005112KB5040430
3windows server 2016kb5040562KB5040434
4windows server 2012 R2KB5040569KB5040456
5windows server 2012KB5040570KB5040485
6windows server 2008 R2kb5039339、kb4474419KB5040498
7windows server 2008 x64kb5039341KB5040490
8windows server 2008 x86kb5039341KB5040490

 

参考链接:https://rivers.chaitin.cn/blog/cqqv8q90lne22g7e74e0

 

it技术分享just_free
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深信服CVE-2024-38077漏洞扫描工具
08-14
深信服CVE-2024-38077漏洞扫描工具,包含使用手册和修复方案
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复CVE(Common Vulnerabilities and Exposures)...
CVE-2024-38077漏洞检测工具
最新发布
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
CVE-2024-38077基于伪代码后修复的exp代码
08-10
今日大部分厂商报告了CVE-2024-38077这个RCE漏洞,是一个危险性较高的漏洞,其CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server2000到WindowsServer 2025所有版本,...
《系统架构设计师教程(第2版)》第13章-层次式架构设计理论与实践-04-数据访问层设计
运维玄德公
08-09 780
《系统架构设计师教程(第2版)》笔记,第13章-层次式架构设计理论与实践-04-数据访问层设计
火语言RPA--火语言界面应用多窗体详解
lewell789的博客
08-14 502
界面应用建立时默认加载一个窗体,若是程序运行时需要多个窗体配合,在通常情况下,您可将多窗体绑定在UI控件事件中,由界面交互来打开多窗体。本章将介绍下如何建立多窗体以及在应用中如何运用多窗体完成多种场景的设置。,即可建立新窗体,然后拖拽UI组件完成界面设计。点击链接后弹出新的窗体显示详情介绍。建立多窗体只需要在控件库中点击。① 新建一个界面应用,拖拽。,来绑定窗体2,启动多窗体。② 新建多窗体,拖拽。④ 预览看效果,点击。
`kill -9` 和 `pkill`
喝醉酒的小白
08-13 247
提供了更多的灵活性和选择性,可以发送不同的信号并针对一组进程执行操作。在实际使用中,应根据具体需求和场景选择合适的命令。是一个简单直接的命令,用于强制杀死指定的单个进程,而。
Leetcode刷题:链表
JTB__JJ的博客
08-10 283
这个题解题思路还是挺有意思的用双指针,快指针一次走两格,慢指针一次走一格。这个的证明用举例子就行,他们两个再相遇之前的几种情况举出来就行。然后根据下面这幅图可以列出两个指针时间相等的式子。这里n必是大于等于1的逻辑思考一下就知道了。根据得出来的式子可以知道,让一个指针位于起点一个指针位于相遇点,以每次一格的速度往前走,最后会在环形入口节点相遇。思路就是自己造一个虚拟节点避免掉要再考虑头节点的值=target值的特殊情况。关键点在于对头节点的处理。
C#中的通信(写单线圈和写多线圈)
weixin_64532720的博客
08-08 365
【代码】C#中的通信(写单线圈和写多线圈)
C语言:基于单链表实现通讯录项目
枫叶栀子的博客
08-08 719
之前我们用顺序表实现了通讯录,这次我们使用单链表实现。我们定义五个文件,是包含了单链表的结构,及各类库文件声明,各个单链表接口声明用于实现各类单链表接口Contact.h是包含了通讯录的结构,各个通讯录接口声明Contact.c用于实现通讯录接口test.c用作测试和实现通讯录的菜单,控制增删查改的选项。
【C++】List模拟实现
m0_73911405的博客
08-08 829
后置++
Python基础
weixin_70751365的博客
08-08 1674
当有多个数据需要管理,可以定义一个列表;help(lista) //通过上下,enter,space键来阅读信息,使用q退出,more less。[]中每个()都有2个值,一个是Key,一个是value自动泛解析为一个字典了。字典中的每个k-v组成元组,这些元组再组成一个新的列表。可以从dict中提取,也可以将列表直接转换成元组。在索引值为index的元素之前插入一个元素。将索引为index元素的值修改为value。字典中的values组成的列表。字典中的key返回一个列表。提取字典的key转成列表。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
haproxy算法与具体实现
K1487994142的博客
08-11 945
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。
计算机网络面试题汇总
Blocking The Sky
08-14 594
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
K8S Ingress 常用配置
小五
08-08 1246
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 685
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
Centos7.6配置阿里云镜像源
ZHOUY@H
08-09 162
1、备份本地镜像源,将/etc/yum.repos.d/下所有文件备份到/etc/yum.repos.d/bak/下。3、清除yum缓存-yum clean all。4、验证镜像源仓库 yum repolist。
CVE-2024-38077漏洞win2012R2修复
08-11
CVE-2024-38077是一个针对Windows Server 2012 R2的安全漏洞,它涉及到远程过程调用(RPC)服务的弱点,可能导致攻击者通过恶意利用此漏洞来进行远程代码执行。这个漏洞通常会影响Microsoft的RPC服务,如果服务器未及时更新并打上相应的安全补丁,就可能让未经授权的用户得以利用。 微软已经发布了安全更新(Security Update)MS19-1156来修补这一漏洞。对于Windows Server 2012 R2系统用户来说,建议尽快应用这个补丁以防止潜在攻击。更新可以通过Windows Update管理工具、KB文章或Windows Server Update Services (WSUS)等渠道获取。同时,定期检查系统安全补丁也是保持系统安全的重要措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

it技术分享just_free

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值