(0day)微软Windows Server远程桌面命令执行漏洞附工具

0x01 漏洞描述

  今年早些时候，我们对 Windows 远程桌面服务进行了深入分析。已发现多个漏洞，并已向 Microsoft 报告了所有相关漏洞（56 个案例）。其中包括远程桌面许可服务中的几个 Preauth RCE 漏洞（未经身份验证、非沙盒化、0 点单击 RCE）。这些漏洞可用于构建针对 Windows 远程桌面许可服务的多个 Preauth RCE 攻击。是的，它们是您在 Windows 中多年未见的 0 键预授权 RCE。我们称它们为“疯狂”、“坏人”和“死亡许可证”漏洞。 本文是关于这些漏洞的系列文章的第一篇。

    在本文中，我们介绍了漏洞CVE-2024-38077（我们将其命名为MadLicense【狂躁许可】），并演示了在Windows Server 2025上利用该漏洞的方法，该漏洞启用了全面和新的缓解措施。我们选择 Windows Server 2025，因为 Microsoft 声称 Windows Server 2025 提供了下一代安全改进。这个错误适用于 Windows Server 2000 到 2025（所有 Windows的服务器）。 这个漏洞在一个月前是可以利用的，但它仍然被认为是 Microsoft 不太可能利用的。因此，我们在这里进行了负责任的披露。 我们的目标是提高人们对漏洞风险的认识，并鼓励用户及时更新他们的系统以解决这些问题。Defender 还可以使用此博客中的信息来检测和阻止可能的攻击。

0x02 影响范围

0x03 漏洞检测POC

https://github.com/CloudCrowSec001/CVE-2024-38077-POC

自行测试

大家记得关注公众号哈，持续更新漏洞文章

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，文章作者和本公众号不承担任何法律及连带责任，望周知！！!

原文始发于微信公众号（星悦安全）：(0day)微软Windows Server远程桌面命令执行漏洞附工具