堪比ms17010,Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)漏洞预警
免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
🌟概述
微软最新公布可影响Windows Server 2000到Windows Server 2025所有版本的远程代码执行高危漏洞CVE-2024-38077,该漏洞无需任何权限即可RCE。
漏洞概述
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击),便可直接获取服务器最高权限执行任意操作。
本地漏洞无法通过流量识别,建议业务运维本地核实,检查业务资产是否有使用相关组件的情况,如有可参考详细修复建议操作避免漏洞被恶意利用。
受影响版本
开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。
Windows Server 2000 到 2025 全部受影响。
建议措施
微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。
链接如下
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
© 版权声明
特别提醒: 内容为用户自行发布,如有侵权,请联系我们管理员删除,邮箱:mail@xieniao.com ,在收到您的邮件后我们会在3个工作日内处理。
相关文章
暂无评论...