Windows-RCE(CVE-2024-38077)

admin 2024年8月9日16:45:53评论42 views字数 663阅读2分12秒阅读模式

Remote Desktop Licensing 介绍

Windows Remote Desktop Licensing (RDL) 服务的起源可以追溯到 Microsoft 早期的终端服务,随着技术的发展和远程桌面需求的增加,RDL 服务成为了远程桌面服务的核心组成部分。它负责确保远程桌面服务的合法使用,通过管理许可证来维持服务的合规性和连续性。

 

漏洞描述

这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击),便可直接获取服务器最高权限执行任意操作。

漏洞影响版本

开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。

Windows Server 2000 到 2025 全部受影响。(笔者研究发现,可以看进程svchost.exe启动参数是否有Terminal Server licensing,或者看看有没有Remote Desktop licensing相关服务)

资产测绘平台Dork

protocol="RDP"

漏洞修复建议


微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

 

原文始发于微信公众号(OneTS安全团队):Windows-RCE(CVE-2024-38077)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月9日16:45:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows-RCE(CVE-2024-38077)http://cn-sec.com/archives/3049718.html

发表评论

匿名网友 填写信息