微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明

admin
admin
admin
143322
文章
118
评论
2024年8月12日20:59:58评论27 views字数 1879阅读6分15秒阅读模式

漏洞描述

近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用户输入的许可密钥包时,未正确检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区溢出。该漏洞影响 Windows Server 2000 到 Windows Server 2025 所有版本,RDL服务不是默认安装,但很多管理员会手工开启。若漏洞被APT组织利用,可能快速蔓延,波及全球使用微软服务器的用户。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

值得注意的是,该漏洞完全漏洞poc暂未完全公开。目前网络上公开的poc是假的,无法达成攻击效果,漏洞的攻击细节暂未公开,目前所谓公开的poc经验证为假,建议用户谨慎下载,更不要随意运行。

另外由于目前正值演练期间,攻击者可能利用该事件进行后续的钓鱼攻击,各企业需要注意做好相关防护工作。

漏洞影响范围


    Windows Server 2012 R2 (Server Core installation)

    Windows Server 2012 R2

    Windows Server 2012 (Server Core installation)

    Windows Server 2012

    Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

    Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

    Windows Server 2008 R2 for x64-based Systems Service Pack 1

    Windows Server 2008 R2 for x64-based Systems Service Pack 1

    Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

    Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

    Windows Server 2008 for x64-based Systems Service Pack 2

    Windows Server 2008 for x64-based Systems Service Pack 2

    Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

    Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

    Windows Server 2008 for 32-bit Systems Service Pack 2

    Windows Server 2008 for 32-bit Systems Service Pack 2

    Windows Server 2016 (Server Core installation)

    Windows Server 2016

    Windows Server 2022, 23H2 Edition (Server Core installation)

    Windows Server 2022 (Server Core installation)

    Windows Server 2022

    Windows Server 2019 (Server Core installation)

    Windows Server 2019

官方补丁地址:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

原文始发于微信公众号(小艾搞安全):微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月12日20:59:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明https://cn-sec.com/archives/3056937.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息