近日监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上公开,微软已在2024年7月月度更新中发布此漏洞的补丁。
此漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。远程攻击者可以通过网络稳定利用此漏洞进行远控、勒索、蠕虫等攻击,且利用此漏洞无需任何权限即可实现远程代码执行。
受影响版本:
-
Windows Server 2019
-
Windows Server 2012 R2(服务器核心安装)
-
Windows Server 2012 R2版本
-
Windows Server 2012(服务器核心安装)
-
Windows Server 2012
-
Windows Server 2008 R2 Service Pack 1(用于基于 x64 的系统)(服务器核心安装)
-
Windows Server 2008 R2(用于基于x64的系统)Service Pack 1
-
Windows Server 2008 Service Pack 2(服务器核心安装)
-
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
-
Windows Server 2008 for 32-bit Systems Service Pack 2(服务器核心安装)
-
Windows Server 2008 Service Pack 2(32位系统)
-
Windows Server 2016(服务器核心安装)
-
Windows Server 2016
-
Windows Server 2022, 23H2 Edition(服务器核心安装)
-
Windows Server 2022(服务器核心安装)
-
Windows Server 2022
-
Windows Server 2019(服务器核心安装)
Windows自动更新
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
还可通过以下步骤快速安装更新:
-
点击“开始菜单”或按Windows快捷键,点击进入“设置”。
-
选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
-
选择“检查更新”,等待系统将自动检查并下载可用更新。
-
重启计算机,等待更新完成。
安装补丁
如果自动更新有困难,请参考Microsoft 官方安全更新程序指南,根据您的 Windows 版本下载并安装相应的补丁。安装补丁后,请重启计算机以确保补丁生效。
官方链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
禁用远程桌面许可服务
在不影响业务的前提下,请禁用Windows远程桌面许可管理服务(RDL,Remote Desktop Licensing Service)。