热门标签
热门文章
- 1科普神文,一次性讲透AI大模型的核心概念_科普神文,一次性讲透ai大模型的核心概念
- 2熔断降级与限流在开源SpringBoot/SpringCloud微服务框架的最佳实践_springboot 熔断限流
- 3CISAW安全运维考试的这些变化,你值得了解!_cisaw安全运维认证考试题型
- 4阿里巴巴DevOps实践指南(二)| 数字化转型下,DevOps的根本目标是什么?_某平台devops工作目标
- 5protobuf 3.6.1源码下载并编译为jar_protoc3.6.1下载
- 6关于小程序如何做到强制更新_微信小程序强制更新
- 7STM32——PWM原理及应用(附代码)_stm32 pwm
- 8JSONPath 解析 JSON 完整内容详解_jsonpath解析
- 9RocketMQ 基础教程-应用篇-死信队列_rocketmq 死信队列
- 10Remix IDE的安装和使用_remix-light插件
当前位置: article > 正文
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
作者:Li_阴宅 | 2024-08-21 15:49:15
赞
踩
cve-2024-38077
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可,也有文章认为该漏洞实际利用的是135端口。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
1、检查系统版本
使用”Win+R”组合键调出“运行”,输入“winver”后执行确定,检查对应系统版本是否等于或高于以下表格中的版本。如果等于或高于表格中的版本,则不存在此漏洞。
2.修复方法
2.1通过网络策略配置只允许指定运维主机访问windows服务器3389,135端口。
2.2安装补丁相关补丁进行修复。补丁链接:https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077
3.补丁安装报错不适用于你的计算机
根据微软的最新要求,大家在安装 CVE-2024-38077 补丁前,需要安装 前置补丁 服务堆栈更新(SSU),运行旧版 OS 需在设备上安装 SHA-2 代码签名支持 kb4474419 ,支持终止的系统需要持有ESU授权,补丁下载比较繁琐,笔者为大家整理好对应的系统.
| 序号 | 系统版本 | 前置补丁 | 漏洞补丁 |
| 1 | windows server 2022 | KB5025230 | KB5040437 |
| 2 | windows server 2019 | kb5005112 | KB5040430 |
| 3 | windows server 2016 | kb5040562 | KB5040434 |
| 4 | windows server 2012 R2 | KB5040569 | KB5040456 |
| 5 | windows server 2012 | KB5040570 | KB5040485 |
| 6 | windows server 2008 R2 | kb5039339、kb4474419 | KB5040498 |
| 7 | windows server 2008 x64 | kb5039341 | KB5040490 |
| 8 | windows server 2008 x86 | kb5039341 | KB5040490 |
参考链接:https://rivers.chaitin.cn/blog/cqqv8q90lne22g7e74e0
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Li_阴宅/article/detail/1012436
推荐阅读
相关标签
