微软超高危漏洞狂躁许可来袭！360终端安全轻松拿捏

近期，微软披露最新的远程代码执行漏洞CVE-2024-38077，这一超高危漏洞波及了从Windows Server 2000至最新的Windows Server 2025所有版本，全球数百万服务器恐遭漏洞利用攻击！

此次事件是自“永恒之蓝”事件以来，Windows系统首次遭遇能够跨全版本且在身份验证前即可执行的RCE漏洞。一旦该漏洞被不法分子或APT组织所利用，将以极为迅猛的扩散速度在全球范围造成影响。鉴于其严重性，360数字安全集团建议广大政企用户通过360终端安全管理系统提供的漏洞管理与微补丁进行防护，以确保服务器系统安全。

漏洞详情及影响范围

研究发现，这一超高危漏洞根植于Windows远程桌面许可管理服务（RDL）之中，对其利用后可进行远程操控，也就是说攻击者能够绕过一切权限限制，无需任何用户交互或前置条件，直接入侵服务器并获取最高管理权限，进而执行任意恶意操作，也可用于勒索攻击。

目前，该漏洞CVSS评分9.8分，破坏力不容小觑。由于该服务是Windows管理远程桌面连接许可的关键组件，普遍存在于开放了远程桌面的服务器上。因此，所有依赖此服务的Windows系统均面临直接的安全挑战，需采取有效措施加以防范。

360终端安全一键开启智能防护

基于过去20年实战经验，360构建“看见+处置”为核心的数字安全运营服务体系，打造数字安全中国方案。作为其中的重要组成，360终端安全管理系统在360安全大模型极智赋能下，全方位护航政企用户终端安全。

面对微软"狂躁许可"这一超高危漏洞的突袭，用户可通过360终端安全管理系统升级补丁，修复该漏洞。对于重启受限的用户，可开启360终端安全管理系统的微补丁功能，无需重启，即可抵御该漏洞引发的潜在安全威胁。

数字时代，各类终端、设备和业务系统与互联网直接关联，终端作为政企机构各类业务的载体，逐渐成为保护敏感数据和关键资产的主阵地。

目前，360安全大模型3.0已全面赋能360终端安全管理系统，在安全大模型加持下，360终端安全管理系统能够实现智能化风险研判，运用大模型专家库、技能库实现漏洞捕获、高级威胁猎杀，增强“看见与处置”能力。建议广大政企单位建立全面、智能、高效的数字安全防御体系，并下载安装360终端安全管理系统，保护终端设备免受恶意软件、网络攻击和数据泄露的威胁，固好数字安全建设的第一道防线！

如需进一步咨询

请联系360安全专家：400-0309-360

往期推荐