2024年7月,Microsoft官方发布公告,披露 CVE-2024-38077 Windows Server 远程桌面授权服务(Remote Desktop Licensing Service,简称RDL) 远程代码执行漏洞。
01
风险描述
2024年7月,Microsoft官方发布公告,披露 CVE-2024-38077 Windows Server 远程桌面授权服务(Remote Desktop Licensing Service,简称RDL) 远程代码执行漏洞。
在开启了远程桌面授权服务的情况下,由于在解码许可密钥包时,未正确检验解码后的数据长度与缓冲区大小之间的关系,导致攻击者可构造恶意请求利用缓冲区溢出造成远程代码执行。
02
风险评级
CVE-2024-38077 Windows 远程桌面授权服务远程代码执行漏洞 高危
03
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
04
安全建议
1、更新安装7月系统补丁,针对无法自动更新补丁的系统,可参考 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077 。
2、远程桌面授权服务(Remote Desktop Licensing Service)非默认安装启用。若您启用该服务,建议临时禁用。
3、为防止被利用,建议尽量减少对外直接暴露端口,可利用安全组限制相关机器以及端口仅对可信地址开放。
05
相关链接
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077
https://avd.aliyun.com/detail?id=AVD-2024-38077