新闻中心 
微软超高危漏洞“狂躁许可”安全通告亚信安全ForCloud快速响应
2024-08-20
浏览次数:
次
返回列表今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了微软“狂躁许可”漏洞(CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序,这可能引发基于堆的缓冲区溢出,从而在目标系统上执行未授权的代码。如果这种漏洞星空体育网站 星空体育首页wzglryp.com target=_blank>星空体育网站 星空体育首页被成功利用,攻击者可能会完全控制受影响的系统。
目前厂商官方已发布修复版本。亚信安全CERT建议客户将受影响的Windows Server安装最新补丁。
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
如果自动更新有困难,请参考Microsoft 官方安全更新程序指南,根据您的 Windows 版本下载并安装相应的补丁。安装补丁后,请重启计算机以确保补丁生效。
信舱ForCloud的云主机安全“系统漏洞”扫描功能支持对Windows漏洞进行扫描,帮助客户收敛攻击面。
信舱ForCloud的云主机补丁管理支持对Windows漏洞进行扫描和一键修复。
