Microsoft Windows Remote Desktop Licensing遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2024-34918)

 漏洞資訊     |      2024-08-14

一、漏洞分析

公開日期:2024-08-09

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Microsoft Windows Remote Desktop Licensing是遠(yuǎn)程桌面授權(quán)服務(wù),允許用戶以交互方式連接到遠(yuǎn)程計算機(jī)。

Microsoft Windows Remote Desktop Licensing存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞是由遠(yuǎn)程桌面授權(quán)服務(wù)組件中的缺陷引起的。攻擊者可利用此漏洞在系統(tǒng)上執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 SP2

Microsoft Windows Server 2019

Microsoft Windows Server 2022

Microsoft Windows Server 2022 23H2

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請及時關(guān)注更新:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077