Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)

admin 2024年8月10日12:17:03评论20 views字数 1481阅读4分56秒阅读模式

2024年7月,Microsoft官方发布公告,披露 CVE-2024-38077 Windows Server 远程桌面授权服务(Remote Desktop Licensing Service,简称RDL) 远程代码执行漏洞。

01

风险描述

2024年7月,Microsoft官方发布公告,披露 CVE-2024-38077 Windows Server 远程桌面授权服务(Remote Desktop Licensing Service,简称RDL) 远程代码执行漏洞。

在开启了远程桌面授权服务的情况下,由于在解码许可密钥包时,未正确检验解码后的数据长度与缓冲区大小之间的关系,导致攻击者可构造恶意请求利用缓冲区溢出造成远程代码执行。

02

风险评级

CVE-2024-38077 Windows 远程桌面授权服务远程代码执行漏洞 高危

03

影响范围

Windows Server 2022, 23H2 Edition (Server Core installation

Windows Server 2022 (Server Core installation) 

Windows Server 2022 

Windows Server 2019 (Server Core installation) 

Windows Server 2019 

Windows Server 2016 (Server Core installation) 

Windows Server 2016 

Windows Server 2012 R2 (Server Core installation) 

Windows Server 2012 R2 

Windows Server 2012 (Server Core installation) 

Windows Server 2012 

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 

Windows Server 2008 R2 for x64-based Systems Service Pack 1 

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 

Windows Server 2008 for x64-based Systems Service Pack 2 

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 

Windows Server 2008 for 32-bit Systems Service Pack 2

04

安全建议

1、更新安装7月系统补丁,针对无法自动更新补丁的系统,可参考 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077 。 

2、远程桌面授权服务(Remote Desktop Licensing Service)非默认安装启用。若您启用该服务,建议临时禁用。

3、为防止被利用,建议尽量减少对外直接暴露端口,可利用安全组限制相关机器以及端口仅对可信地址开放。

05

相关链接

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077

https://avd.aliyun.com/detail?id=AVD-2024-38077

原文始发于微信公众号(阿里云应急响应):Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月10日12:17:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)http://cn-sec.com/archives/3049872.html

发表评论

匿名网友 填写信息