微软0Day无条件远程命令执行，影响所有windows（附POC）

0x01 前言

Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)

发布时间2024 年8 月9 日
组件名称Windows Server
影响范围2000 ≤ Windows Server ≤ 2025

利用条件
1、用户认证：不需要用户认证
2、前置条件：开启了Windows Remote DesktopLicensing (RDL) 服务
3、触发方式：远程

开启Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。
Windows Server 2000 到2025 全部受影响。

在“设置”-“更新与安全”-”Windows 更新”-“更新历史”中检查是否存在下列表格中对应系统补丁，如果存在以下补丁（KBS040437），则证明漏洞已修复。

微软官方已发布针对该漏洞的修复方案，受影响用户请通过官方链接下载并更新补丁。链接如下：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

0x02 Poc

0x03 复现视频

适用于Windows Server 2000至2025 无条件 RCE

信息来源：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

原文始发于微信公众号（杰哥就是逊）：微软0Day无条件远程命令执行，影响所有windows（附POC）