Microsoft Windows 遠端桌面服務遠端程式碼執行漏洞（嚴重），請更新相關系統。

• 2024-12-17
• 陳應南
• 校內公告系統

 

弱點名稱

Microsoft Windows 遠端桌面服務遠端程式碼執行漏洞 （嚴重）

►      摘要：Microsoft 遠端桌面服務存在以下數種漏洞，可讓攻擊者進行遠端程式碼攻擊(RCE)。            ►   不正確鎖定的內存中的敏感資料存儲            ►   免費後使用            ►   不安全的預設變數初始化            ►   使用不相容類型存取資源（「類型混淆」） ►       CVE編號：CVE-2024-49128、CVE-2024-49116、CVE-2024-49132、CVE-2024-49123、CVE-2024-49120、CVE-2024-49119、CVE120-8991 2024- 49108、CVE-2024-49106 ►      受影響廠商：Microsoft ►      受影響產品：Microsoft Remote Desktop Services            ►   Windows Server 2025 (Server Core installation) 受影響，升級至10.0.26100.2605版本修正。            ►   Windows Server 2025受影響，升級至10.0.26100.2605版本修正。            ►   Windows Server 2022, 23H2 Edition (Server Core installation) 受影響，升級至10.0.25398.1308版本修正。            ►   Windows Server 2022 (Server Core installation) 受影響，升級至10.0.20348.2966版本修正。            ►   Windows Server 2022受影響，升級至10.0.20348.2966版本修正。            ►   Windows Server 2019 (Server Core installation) 受影響，升級至10.0.17763.6659版本修正。            ►   Windows Server 2019受影響，升級至10.0.17763.6659版本修正。            ►   Windows 11 Version 24H2 for x64-based Systems受影響，升級至10.0.26100.2605版本修正。            ►   Windows 11 Version 24H2 for ARM64-based Systems受影響，升級至10.0.26100.2605版本修正。            ►   Windows 11 Version 23H2 for x64-based Systems受影響，升級至10.0.22631.4602版本修正。            ►   Windows 11 Version 23H2 for ARM64-based Systems受影響，升級至10.0.22631.4602版本修正。            ►   Windows 11 Version 22H2 for ARM64-based Systems受影響，升級至10.0.22631.4602版本修正。            ►   Windows 11 Version 22H2 for x64-based Systems受影響，升級至10.0.22631.4602版本修正。            ►   Windows 10 Version 22H2 for x64-based Systems受影響，升級至10.0.19045.5247版本修正。            ►   Windows 10 Version 22H2 for ARM64-based Systems受影響，級至10.0.19045.5247版本修正。            ►   Windows 10 Version 22H2 for 32-bit Systems受影響，升級至10.0.19045.5247版本修正。            ►   Windows 10 Version 21H2 for x64-based Systems受影響，升級至10.0.19045.5247版本修正。            ►   Windows 10 Version 21H2 for ARM64-based Systems受影響，升級至10.0.19045.5247版本修正。            ►   Windows 10 Version 21H2 for 32-bit Systems受影響，升級至10.0.22631.4602版本修正。            ►   Windows 10 Version 1809 for 32-bit Systems受影響，升級至10.0.17763.6659版本修正。            ►   Windows 10 Version 1809 for x64-based Systems受影響，升級至10.0.17763.6659版本修正。 ►      修補說明：Microsoft於2024/12/10發佈此漏洞。（詳細請參考：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49128 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49116  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49132  https://msrc.microsoft. com/update-guide/vulnerability/CVE-2024-49123  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49120  https://msrc.microsoft.com/update-guide/vulnerability/ CVE-2024-49119  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49115  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49108 https:/ /msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49108  https:/ /msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49106）