最新微软远程代码执行漏洞CVE-2024-38077

最新推荐文章于 2024-08-15 17:02:46 发布
最新推荐文章于 2024-08-15 17:02:46 发布
阅读量1.3k 收藏 11
点赞数 4
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/141071189
版权

近日监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上公开,微软已在2024年7月月度更新中发布此漏洞的补丁。

此漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。远程攻击者可以通过网络稳定利用此漏洞进行远控、勒索、蠕虫等攻击,且利用此漏洞无需任何权限即可实现远程代码执行。

受影响版本:

  • Windows Server 2019

  • Windows Server 2012 R2(服务器核心安装)

  • Windows Server 2012 R2版本

  • Windows Server 2012(服务器核心安装)

  • Windows Server 2012

  • Windows Server 2008 R2 Service Pack 1(用于基于 x64 的系统)(服务器核心安装)

  • Windows Server 2008 R2(用于基于x64的系统)Service Pack 1

  • Windows Server 2008 Service Pack 2(服务器核心安装)

  • Windows Server 2008(用于基于 x64 的系统)Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2(服务器核心安装)

  • Windows Server 2008 Service Pack 2(32位系统)

  • Windows Server 2016(服务器核心安装)

  • Windows Server 2016

  • Windows Server 2022, 23H2 Edition(服务器核心安装)

  • Windows Server 2022(服务器核心安装)

  • Windows Server 2022

  • Windows Server 2019(服务器核心安装)

Windows自动更新

Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。

还可通过以下步骤快速安装更新:

  • 点击“开始菜单”或按Windows快捷键,点击进入“设置”。

  • 选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。

  • 选择“检查更新”,等待系统将自动检查并下载可用更新。

  • 重启计算机,等待更新完成。

安装补丁

如果自动更新有困难,请参考Microsoft 官方安全更新程序指南,根据您的 Windows 版本下载并安装相应的补丁。安装补丁后,请重启计算机以确保补丁生效。

官方链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

禁用远程桌面许可服务

在不影响业务的前提下,请禁用Windows远程桌面许可管理服务(RDL,Remote Desktop Licensing Service)。

7禧
关注
【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞CVE-2024-38077
做自己喜欢的事,并将其发挥到极致!
08-14 420
Windows远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用
Windows远程桌面授权远程代码执行漏洞CVE-2024-38077(POC、EXP)
最新发布
墨痕诉清风的博客
09-10 529
成功利用该漏洞的攻击者可以实现远程代码执行,控制受影响的服务器,潜在的危害包括数据泄露、系统崩溃,甚至可能被用于传播勒索等恶意软件。需要注意的是,RDL 服务并非默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。远程攻击者通过发送精心构造的请求的方式利用此漏洞,成功利用将允许攻击者远程代码执行,获得服务器的最高权限。**批量可利用性:**可使用通用 POC/EXP,批量检测/利用。**修复复杂度:**低,官方提供补丁修复方案。
高危漏洞CVE-2024-38077的修复指南
Linux学习的那些事儿
08-13 7766
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 3535
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
CVE-2024-38077 Windows远程桌面授权服务漏洞介绍
轻舟已过万重山
08-14 1102
漏洞编号漏洞类型:远程代码执行 (RCE)影响范围:Windows远程桌面授权服务危害程度:极高发现时间:2024年8月初。
超高危漏洞CVE-2024-38077 补丁
zengliguang的专栏
08-10 1698
CVE - 2024 - 38077 补丁可以通过以下几种方式获取和安装(以下是综合一些常规建议和步骤等):微软官方途径(推荐):注意事项和其他补充点
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 5001
Windows核弹漏洞披露!CVE-2024-38077(POC)
CVE-2024-38077是一个关于Windows远程桌面许可服务的远程代码执行漏洞.docx
08-13
CVE-2024-38077是一个关于Windows远程桌面许可服务(Remote Desktop Licensing Service,简称RDL)的远程代码执行漏洞。以下是对该漏洞的详细解析: 一、漏洞概述 漏洞编号:CVE-2024-38077 漏洞类型:远程代码执行...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
文件"Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886).msu"就是这个安全更新的补丁,用户可以通过Windows Update或手动下载安装。此外,除了应用补丁,管理员还应该配置CredSSP以禁止加密协议降级,以...
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 2598
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
CVE-2024-38077漏洞win2016server系统报错此更新不适用你的计算机,补丁号:KB5040434。
weixin_52371314的博客
08-14 2801
1.在根据微软官方提供的补丁进行安装补丁时,系统出现了报错,官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
震惊!微软又一个永恒之蓝?(CVE-2024-38077)
m0_62100902的博客
08-09 3676
上一个有如此影响力的Windows远程漏洞可能要追溯到2019年的BlueKeep(CVE-2019-0708)漏洞,相较BlueKeep,MadLicense的稳定性更高,且不受网络级身份验证(Network Level Authentication,NLA)的影响。研究人员的全网扫描结果显示,公网上至少有17万台活跃的Windows服务器开启了相关服务,而内网中受影响的服务器数量可能更多。鉴于该漏洞已有成熟稳定的利用证明和公开的验证代码,我们预计攻击者可能迅速开发出完整的漏洞利用方案。
CVE-2024-38077漏洞复现及修复(无坑版教程)
weixin_61782918的博客
08-13 5106
微软超高危“狂躁许可”漏洞CVE-2024-38077的检测及修复过程
CVE-2024-38077漏洞 2012R2系统更新失败
izmyzyq186的博客
08-10 8266
官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077下载安装出现报错。
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
it知识分享 free for nothing..
08-15 2221
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机解决方法
CVE-2024-38077漏洞修复补丁安装方法 kb5040434
u014379204的博客
08-13 804
前置补丁:windows10.0-kb5030504-x64_5451b059e3ada37433b65b36ab51bc4c785aab47.msu。漏洞补丁:windows10.0-kb5040434-x64_d54a2d3165f2f751ceee94f5a92b8ae70a82b77e.msu。
远程代码执行超高危漏洞CVE-2024-38077
weixin_44737168的博客
08-12 604
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。Windows远程桌面许可服务在解码用户输入的许可密钥包时,会将用户输入的编码后的许可密钥包解码并存储到缓冲区上,但是在存储前没有正确地检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区可以被超长的解码后数据溢出。攻击者可以利用这个漏洞进一步实现远程命令执行攻击。一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。
CVE-2024-38077漏洞win2016server
08-15
CVE-2024-38077是一个针对Windows Server 2016的安全漏洞,通常被称为"Microsoft Office Remote Code Execution (RCE)漏洞"。这个漏洞影响了Microsoft Office软件,特别是Office处理某些恶意或特制文档的能力,当这些文档被不信任的用户打开时,攻击者可能会利用此漏洞远程执行任意代码。 具体来说,该漏洞存在于Office组件对文档解析和脚本运行的处理过程中,如果文件中的恶意代码被正确地触发,攻击者可以通过网络发送精心构造的文档给受害者,使得Word、Excel或PowerPoint等程序在服务器上运行不受控制的操作,从而获取系统权限。 修复这一漏洞至关重要,因为它可能导致未经授权的访问、数据泄露,甚至是整个系统的控制权落入攻击者之手。微软已经发布了相应的安全更新(KB 或 Hotfix),建议受影响的Windows Server 2016用户尽快安装补丁,以修补此漏洞并保护系统免受潜在威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值