近期，微软披露最新的远程代码执行超高危漏洞CVE-2024-38077，CVSS评分高达9.8，可导致开启了远程桌面许可服务的Windows服务器完全沦陷,该漏洞已存在近30年。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中，该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器，用于管理远程桌面连接许可。 漏洞信息 漏…

1.漏洞的划分： 0day：厂商自身没发现或还没来得及修复的漏洞。 1day:厂商近期刚发布修复版本没多久的漏洞（一般不超过一天），部分用户还没来得及更新到修复版本，而被利用的漏洞。（3day、7day、9day前面的数字均为修复版本发布后的天数） Nday:已经发布修复版本非常久了的漏洞，但部分用户可能因为一些原因没有更新，从而被利用的漏洞。 2…