Microsoft Windows 远端桌面服务远端程式码执行漏洞（严重），请更新相关系统。

• 2024-12-17
• 陈应南
• 校内公告系统

 

弱点名称

Microsoft Windows 远端桌面服务远端程式码执行漏洞 （严重）

►      摘要：Microsoft 远端桌面服务存在以下数种漏洞，可让攻击者进行远端程式码攻击(RCE)。            ►   不正确锁定的内存中的敏感资料存储            ►   免费后使用            ►   不安全的默认变量初始化            ►   使用不相容类型存取资源（「类型混淆」） ►       CVE编号：CVE-2024-49128、CVE-2024-49116、CVE-2024-49132、CVE-2024-49123、CVE-2024-49120、CVE-2024-49119、CVE120-8991 2024- 49108、CVE-2024-49106 ►      受影响厂商：Microsoft ►      受影响产品：Microsoft Remote Desktop Services            ►   Windows Server 2025 (Server Core installation) 受影响，升级至10.0.26100.2605版本修正。            ►   Windows Server 2025受影响，升级至10.0.26100.2605版本修正。            ►   Windows Server 2022, 23H2 Edition (Server Core installation) 受影响，升级至10.0.25398.1308版本修正。            ►   Windows Server 2022 (Server Core installation) 受影响，升级至10.0.20348.2966版本修正。            ►   Windows Server 2022受影响，升级至10.0.20348.2966版本修正。            ►   Windows Server 2019 (Server Core installation) 受影响，升级至10.0.17763.6659版本修正。            ►   Windows Server 2019受影响，升级至10.0.17763.6659版本修正。            ►   Windows 11 Version 24H2 for x64-based Systems受影响，升级至10.0.26100.2605版本修正。            ►   Windows 11 Version 24H2 for ARM64-based Systems受影响，升级至10.0.26100.2605版本修正。            ►   Windows 11 Version 23H2 for x64-based Systems受影响，升级至10.0.22631.4602版本修正。            ►   Windows 11 Version 23H2 for ARM64-based Systems受影响，升级至10.0.22631.4602版本修正。            ►   Windows 11 Version 22H2 for ARM64-based Systems受影响，升级至10.0.22631.4602版本修正。            ►   Windows 11 Version 22H2 for x64-based Systems受影响，升级至10.0.22631.4602版本修正。            ►   Windows 10 Version 22H2 for x64-based Systems受影响，升级至10.0.19045.5247版本修正。            ►   Windows 10 Version 22H2 for ARM64-based Systems受影响，级至10.0.19045.5247版本修正。            ►   Windows 10 Version 22H2 for 32-bit Systems受影响，升级至10.0.19045.5247版本修正。            ►   Windows 10 Version 21H2 for x64-based Systems受影响，升级至10.0.19045.5247版本修正。            ►   Windows 10 Version 21H2 for ARM64-based Systems受影响，升级至10.0.19045.5247版本修正。            ►   Windows 10 Version 21H2 for 32-bit Systems受影响，升级至10.0.22631.4602版本修正。            ►   Windows 10 Version 1809 for 32-bit Systems受影响，升级至10.0.17763.6659版本修正。            ►   Windows 10 Version 1809 for x64-based Systems受影响，升级至10.0.17763.6659版本修正。 ►      修补说明：Microsoft于2024/12/10发布此漏洞。（详细请参考：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49128 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49116  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49132  https://msrc.microsoft. com/update-guide/vulnerability/CVE-2024-49123  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49120  https://msrc.microsoft.com/update-guide/vulnerability/ CVE-2024-49119  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49115  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49108 https:/ /msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49108  https:/ /msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49106）