微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏”
2024-8-13 23:16:0 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

近期,微软披露最新的远程代码执行漏洞CVE-2024-38077,这一超高危漏洞波及了从Windows Server 2000至最新的Windows Server 2025所有版本,全球数百万服务器恐遭漏洞利用攻击!

此次事件是自永恒之蓝事件以来,Windows系统首次遭遇能够跨全版本且在身份验证前即可执行的RCE漏洞。一旦该漏洞被不法分子或APT组织所利用,将以极为迅猛的扩散速度在全球范围造成影响。鉴于其严重性,360数字安全集团建议广大政企用户通过360终端安全管理系统提供的漏洞管理与微补丁进行防护,以确保服务器系统安全。

漏洞详情及影响范围

研究发现,这一超高危漏洞根植于Windows远程桌面许可管理服务(RDL)之中,对其利用后可进行远程操控,也就是说攻击者能够绕过一切权限限制,无需任何用户交互或前置条件,直接入侵服务器并获取最高管理权限,进而执行任意恶意操作,也可用于勒索攻击。

目前,该漏洞CVSS评分9.8分,破坏力不容小觑。由于该服务是Windows管理远程桌面连接许可的关键组件,普遍存在于开放了远程桌面的服务器上。因此,所有依赖此服务的Windows系统均面临直接的安全挑战,需采取有效措施加以防范。

360终端安全一键开启智能防护
基于过去20年实战经验,360构建“看见+处置”为核心的数字安全运营服务体系,打造数字安全中国方案。作为其中的重要组成,360终端安全管理系统在360安全大模型极智赋能下,全方位护航政企用户终端安全。
面对微软"狂躁许可"这一超高危漏洞的突袭,用户可通过360终端安全管理系统升级补丁,修复该漏洞。对于重启受限的用户,可开启360终端安全管理系统的微补丁功能,无需重启,即可抵御该漏洞引发的潜在安全威胁。
数字时代,各类终端、设备和业务系统与互联网直接关联,终端作为政企机构各类业务的载体,逐渐成为保护敏感数据和关键资产的主阵地。
目前,360安全大模型3.0已全面赋能360终端安全管理系统,在安全大模型加持下,360终端安全管理系统能够实现智能化风险研判,运用大模型专家库、技能库实现漏洞捕获、高级威胁猎杀,增强“看见与处置”能力。建议广大政企单位建立全面、智能、高效的数字安全防御体系,并下载安装360终端安全管理系统,保护终端设备免受恶意软件、网络攻击和数据泄露的威胁,固好数字安全建设的第一道防线!
如需进一步咨询


请联系360安全专家:400-0309-360

往期推荐

01

ISC.AI 2024周鸿祎:安全大模型要与安全业务深度融合

► 点击阅读

03

 揭露美国情报机构炮制内幕 “伏特台风”行动炒作真相

► 点击阅读

04

● 攻防演练正当时,360 AI军团已就位!

► 点击阅读


文章来源: https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247574033&idx=1&sn=16774451704a9aa5bc2a23d178d5a43b&chksm=9f8d3219a8fabb0f63aead4acdb7a120fc011920a8e6aa0bb577d46cabc04adb122d6559072e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh