Remote Desktop Licensing 介绍
Windows Remote Desktop Licensing (RDL) 服务的起源可以追溯到 Microsoft 早期的终端服务,随着技术的发展和远程桌面需求的增加,RDL 服务成为了远程桌面服务的核心组成部分。它负责确保远程桌面服务的合法使用,通过管理许可证来维持服务的合规性和连续性。
漏洞描述
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击),便可直接获取服务器最高权限执行任意操作。
漏洞影响版本
开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。
Windows Server 2000 到 2025 全部受影响。(笔者研究发现,可以看进程svchost.exe启动参数是否有Terminal Server licensing,或者看看有没有Remote Desktop licensing相关服务)
资产测绘平台Dork
protocol="RDP"
漏洞修复建议
微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
原文始发于微信公众号(OneTS安全团队):Windows-RCE(CVE-2024-38077)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论