针对服务器操作系统发现的高危漏洞“Windows远程桌面授权服务远程代码执行高危漏洞(CVE-2024-38077)“解决方案

最新推荐文章于 2024-08-14 11:37:31 发布
最新推荐文章于 2024-08-14 11:37:31 发布
阅读量129 收藏
点赞数 1
文章标签: 服务器 windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjtop263/article/details/141128790
版权

针对服务器操作系统发现的高危漏洞"Windows远程桌面授权服务远程代码执行高危漏洞(CVE-2024-38077)"解决方案:
一、可采取以下临时缓解措施:
1.在服务器上关闭远程桌面许可服务(RDL);
2.配置防火墙访问策略,限制135、3389端口的访问。
上述方式可临时避免漏洞利用,

二、需按照官方指导下载安装补丁(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077)。
Windows Server 2008 R2
https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/07/windows6.1-kb5040497-x64_ce7a06292970d9612c0bfbed9b1cdf79050477c7.msu
https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/07/windows6.1-kb5040498-x64_71ee53540b4244e86bd799297fb410595199b38a.msu

Windows Server 2012 R2
https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/07/windows8.1-kb5040569-x64_34fb2b6ce232e9ddaab4dada6f3fbb6a4c642918.msu
https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/07/windows8.1-kb5040456-x64_c576546b3d1608f128a21b78bd8b2c10300097fd.msu

Windows Server 2016
https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/07/windows10.0-kb5040434-x64_d54a2d3165f2f751ceee94f5a92b8ae70a82b77e.msu

Windows Server 2019
https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/07/windows10.0-kb5040430-x64_9879d14c817a7aec56b0ae1f73daecc7a678b3aa.msu

xjtop263
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
smellycat000的专栏
02-11 3291
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服...
CVE-2024-38077是一个关于Windows远程桌面许可服务远程代码执行漏洞.docx
08-13
CVE-2024-38077是一个关于Windows远程桌面许可服务(Remote Desktop Licensing Service,简称RDL)的远程代码执行漏洞。以下是对该漏洞的详细解析: 一、漏洞概述 漏洞编号:CVE-2024-38077 漏洞类型:远程代码执行...
CVE-2024-38077漏洞 2012R2系统更新失败
izmyzyq186的博客
08-10 5910
官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077下载安装出现报错。
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 1489
开启该服务Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 1641
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
万字解析文件fd,深刻理解:fd文件描述符、位图、标准输入、标准输出、标准错误、文件打开、文件关闭、Linux一切皆文件理解、进程和文件的关系、虚拟软件系统
qq_51216031的博客
08-08 677
什么是文件?打开文件是什么意思?怎么打开文件?关闭文件又是什么意思?怎么关闭文件?打开的文件怎么管理?关闭的文件又怎么管理?为什么要管理?如何管理?文件路径是什么意思?什么是位图?我们不能仅从语言角度去理解文件,还需要站在操作系统的角度去理解才能全面。所以,本文将会从操作系统的角度去深刻理解文件。同时,回答上述的若干问题。
在终端上通过SSH登录到指定IP地址的服务器
pdc31czy的博客
08-08 309
进入后输入密码(密码在输入的时候是不显示的,注意大小写),这样就可以登入服务器。比如如果需要登入学校的服务器,一般需要连接学校的内网VPN才能登入。ip地址:12.345.67.890。假如失败了,有可能是网络问题。
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 601
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
vsftpd 文件服务器A中的文件,需复制到B服务器,关闭防火墙,A的文件可以复制到B,打开防火墙,就复制失败分析原因分析和rsync实现文件同步
雨笋情缘的专栏
08-12 653
确认防火墙配置是否允许FTP流量通过。调整VSFTPD配置以启用被动模式并指定合适的端口范围。考虑使用SFTP、SCP或rsync作为替代方案。请根据实际情况调整上述建议。如果有具体的操作系统版本或者详细的VSFTPD配置信息,我可以提供更加具体的帮助。
当node节点kubectl 命令无法连接到 Kubernetes API 服务器
qq_40914472的博客
08-09 336
节点上 kubectl 命令无法连接到 Kubernetes API 服务器并显示 The connection to the server localhost:8080 was refused - did you specify the right host or port?
SaaS系统如何选择合适的服务器
最新发布
qq177803623的博客
08-14 340
服务器:考虑使用云服务器(如AWS、Azure、Google Cloud等),它们提供灵活的付费模型和弹性扩展功能,可以根据实际需求动态调整服务器的配置和数量。高可用性和冗余配置:选择具有高可用性和冗余配置的服务器,如具有热备份和冗余电源的服务器,以及支持自动故障转移和备份功能的服务器集群。内存(RAM):确保服务器有足够的内存来存储系统运行时所需的数据和变量,内存大小应根据系统的规模和预期的并发用户数进行选择。防火墙和入侵检测:选择具有强大防火墙和入侵检测功能的服务器,以防止未经授权的访问和数据泄露。
Linux 基本指令讲解 上
Mike的博客
08-13 1837
clear清屏Alt Enter全屏/退出全屏pwd显示当前用户所处路径cd改变目录mkdir创建一个文件夹(d)rmdir默认只能删除空文件夹(空目录)ls显示当前目录下的文件,ls 默认只会显示文件名这个属性。可以是 0 个或多个,多个选项都是用空格分隔whoami输出当前用户是谁touchrm删除文件cp拷贝命令tree以树形输出路径which输出文件的路径alias给其他命令起别名,但都是临时的,当重启后就会恢复。
【nginx 第一篇章】认识一下 NGINX 服务器
Tsing
08-10 1045
Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。由俄罗斯程序员 Igor Sysoev 开发,并在2004年首次公开发布。Nginx 以其高并发处理能力、低内存消耗、稳定性、丰富的功能集、简单的配置以及低学习曲线而广受欢迎。Nginx 通常被用作 Web 服务器来托管网站,但也可以有效地用作反向代理、负载均衡器和 HTTP 缓存。
超融合一体机是服务器吗?与服务器有什么区别
petaexpress的博客
08-14 243
超融合一体机不是单纯的服务器,它是一种基于超融合技术构建的IT基础设施解决方案,集成了软件和硬件,提供计算、存储和网络功能。这种一体机不仅简化了数据中心的部署、扩展和管理,还提供了高可用性、高性能的数据中心解决方案
Linux 文件系统、动静态库
敲代码嘞~的博客
08-08 1277
本质就是把.o文件打包。
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
07-04
<< OpenSSH 是一个广泛使用的开源网络协议,用于提供安全的远程登录(SSH)服务CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,从而获得对远程服务器的控制,如果用户权限足够,这可能导致严重的数据泄露或系统破坏。具体来说,攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求,使得 SSH 服务器处理命令的过程中出现错误,从而绕过输入验证机制,得以执行未经授权的操作。 修复此漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件,因为开发团队通常会为这类高危漏洞发布补丁。为了保护系统安全,管理员应尽快应用这些更新,并限制不必要的 SSH 访问权限,只允许经过身份验证并有明确授权的用户连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值