微软7月修复了3个Windows Server远程桌面授权服务(RDL)远程代码执行漏洞,漏洞编号分别是CVE-2024-38077、CVE-2024-38074和CVE-2024-38076。其中,CVE-2024-38077影响面最大,影响到17个Windows Server版本,CVE-2024-38074影响了13个Windows Server版本,CVE-2024-38076影响了7个Windows Server版本。Windows Server是微软公司推出的一款服务器操作系统,专为服务器环境设计,提供了丰富的功能和强大的网络管理能力,适合用于企业建站、网络应用、数据库管理等多个方面。
此次发现的漏洞只影响Windows Server版本,不影响其他Windows版本,该漏洞是存在于Windows远程桌面授权服务(RDL)中,由于该服务被广泛部署且开启Windows远程桌面(TCP:3389端口)的服务器,用于管理远程桌面连接许可,虽然该服务默认是不开启的,但因远程管理需求,管理员手动开启依然广泛。该漏洞是由Windows远程桌面授权服务中的堆缓冲区溢出引起的,可导致攻击者在未经身份验证的情况下远程执行任意代码。通过该漏洞,攻击者只须针对开启了相关服务的服务器发送特制数据包,即可完全控制目标系统,获得最高的SYSTEM权限。
漏洞编号 |
影响版本 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
目前微软官方已发布安全补丁修复此漏洞,建议受影响的用户及时升级防护。
-
CVE-2024-38077漏洞补丁下载地址:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
产品 |
文章 |
下载 |
Build Number |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-
CVE-2024-38074漏洞补丁下载地址:
产品 |
文章 |
下载 |
Build Number |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-
CVE-2024-38076漏洞补丁下载地址:
|
|
|
|
Windows Server 2016 (Server Core installation) |
5040434 |
Security Update |
10.0.14393.7159 |
Windows Server 2016 |
5040434 |
Security Update |
10.0.14393.7159 |
Windows Server 2022, 23H2 Edition (Server Core installation) |
5040438 |
Security Update |
10.0.25398.1009 |
Windows Server 2022 (Server Core installation) |
5040437 |
Security Update |
10.0.20348.2582 |
Windows Server 2022 |
5040437 |
Security Update |
10.0.20348.2582 |
Windows Server 2019 (Server Core installation) |
5040430 |
Security Update |
10.0.17763.6054 |
Windows Server 2019 |
5040430 |
Security Update |
10.0.17763.6054 |
3.2 漏洞临时缓解方案
目前微软官方给出的漏洞缓解方案是:在无需使用远程桌面许可服务(Remote Desktop Licensing)的Windows Server服务器上禁用此服务。注意:此操作将影响远程桌面的授权认证,可能导致远程桌面登录出现问题,影响正常业务。
需要注意的是,漏洞缓解方案并不能修复此漏洞!即便您关闭了此服务,我们也建议在适当时候安装从微软官方获得的补丁程序,彻底修复该漏洞!
3.3 使用安天漏洞应急小工具缓急漏洞
https://vs-pkgs.oss-cn-beijing.aliyuncs.com/vs2/ATFixRDLTool.exe
[1].Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability(CVE-2024-38077)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
[2].Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability(CVE-2024-38074)
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38074
[3].Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability(CVE-2024-38076)
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38076
原文始发于微信公众号(安天集团):Windows Server RDL 远程执行漏洞风险提示和临时缓解工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论