Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows Server 2019 (Server ...
Windows Server 2012 R2 (Server Core installation) [== KB5040456]; Windows Server 2012 R2 [== KB5040456]; Windows Server 2012 (Server Core installation) [== KB5040485]; Windows Server 2012 [== KB5040485]; Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installati...
CVE-2024-38074:Windows远程桌面授权服务存在远程代码执行漏洞,由于Windows 远程桌面授权服务中的整数下溢或回绕问题,未经身份验证攻击者可以向设置为远程桌面授权服务器的服务器发送特制的数据包,触发整数下溢从而在目标系统上执行任意代码。 远程桌面许可服务(Remote Desktop Licensing,RDL)是Windows Server的一个组件,用于...
在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示: 图1 远程桌面服务(RDP)存在SSL/T...
Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法 图2 启用FIPS 2)禁用SSL密码套件 操作步骤:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"->计算机配置->网络->SSL配置设置->在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已禁用(D)" ,点击"应...
在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示: ...
一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。 远程主机支持的SSL加密算法提供了中等强度的加密算法,目前,使用密钥长度大于等于56bits并且小于112bits的算法都被认为是中等强度的加...
该漏洞影响了大部分的Windows 版本,包括Windows 10 、Windows 8.1、 Windows 7 SP1、Windows Server 2012、Windows Server 2008 R2 SP1 等多个版本均受影响。值得一提的是,Windows XP,Windows Server 2003 和 Windows Server 2008 版本则不受影响。微软官方建议:1、禁用远程桌面服务;2、在防火墙中对远程桌面...
漏洞的利用需要开启 Remote Desktop Licensing 服务(该服务默认并未安装,需要人工开启,但有可能在开启远程桌面服务时错误开启)。 风险等级 高风险 漏洞风险 未经身份验证的远程攻击者利用该漏洞可执行任意代码 影响版本 Windows Server 2012 R2 (Server Core installation) ...
漏洞名称:Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号:CVE-2024-38077 危害等级:严重 CVSS评分:9.8 漏洞类型:远程代码执行 影响范围:开启Windows Remote Desktop Licensing(RDL)Service 的Windows服务器 影响版本: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 ...