紧急！Windows Server 高危漏洞 CVE-2024-38077

影响：
🔥 所有开启远程桌面（RDP）的 Windows Server
⚠️ 攻击者无需交互，直接获取最高权限！

解决方案：
1️⃣ 立即关闭 RDP（临时）

net stop TermService /y  
netsh advfirewall firewall add rule name="Block_RDP" dir=in protocol=TCP localport=3389 action=block  

2️⃣ 永久修复（必须执行）
下载官方补丁
▸ 补丁号：

• Server 2022 → KB5040427

• Server 2019 → KB5040430

• Server 2016 → KB5040435

3️⃣ 验证修复

systeminfo | findstr "KB5040427"  # 返回补丁号即成功  

长效加固

• 🔐 修改RDP默认端口：

  reg add "HKLM\...\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3390 /f

  • 🌐 防火墙仅放行可信IP

  • ✅ 启用网络级认证 (NLA)

  注意：

  • 个人PC (Win10/11) 不受影响

  • 不二云用户工单可申请 免费应急支援

  • 24小时内必须完成修复！