国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序,这可能引发基于堆的缓冲区溢出,从而在目标系统上执行未授权的代码。如果这种漏洞被成功利用,攻击者可能会完全控制受影响的系统。
目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
![640[1].png](https://img-blog.csdnimg.cn/img_convert/6046fae551939ea7c95fdd6d7694e334.png)
一、漏洞情况分析
Windows远程桌面许可服务(Remote Desktop License Service,RDL)是Windows Server操作系统的一个服务,用于管理和颁发远程桌面服务(RDS)的许可证,确保服务器拥有足够的授权许可。RDL服务不是Windows Server操作系统的默认启用服务。默认情况下,Windows服务器远程桌面服务仅支持两个并发会话,在启用RDP多并发会话支持时,需要手动安装RDL服务。
2024年8月9日上午9时,研究人员在境外网站公开了RDL服务远程代码执行漏洞的部分技术原理和概念验证(POC)伪代码,该伪代码目前尚无法直接运行,研究者将其命名为狂躁许可(MadLicense)。RDL服务在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致堆缓冲区溢出。未经身份认证的攻击者利用该漏洞,通过远程向目标Windows Server服务器发送恶意构造的数据包,从而执行任意代码,实现对服务器的权限获取和完全控制。
CNVD对该漏洞的综合评级为“高危”。
二、受影响版本
Windows Server 2019
Windows Server 2012 R2(服务器核心安装)
Windows Server 2012 R2版本
Windows Server 2012(服务器核心安装)
Windows Server 2012
Windows Server 2008 R2 Service Pack 1(用于基于 x64 的系统)(服务器核心安装)
Windows Server 2008 R2(用于基于x64的系统)Service Pack 1
Windows Server 2008 Service Pack 2(服务器核心安装)
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2(服务器核心安装)
Windows Server 2008 Service Pack 2(32位系统)
Windows Server 2016(服务器核心安装)
Windows Server 2016
Windows Server 2022, 23H2 Edition(服务器核心安装)
Windows Server 2022(服务器核心安装)
Windows Server 2022
Windows Server 2019(服务器核心安装)
三、修复建议
Windows自动更新
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
还可通过以下步骤快速安装更新:
点击“开始菜单”或按Windows快捷键,点击进入“设置”。
选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-“系统和安全”-“Windows更新”)。
选择“检查更新”,等待系统将自动检查并下载可用更新。
重启计算机,等待更新完成。
安装补丁
如果自动更新有困难,请参考Microsoft 官方安全更新程序指南,根据您的 Windows 版本下载并安装相应的补丁。安装补丁后,请重启计算机以确保补丁生效。
官方链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
禁用远程桌面许可服务
在不影响业务的前提下,请禁用Windows远程桌面许可管理服务(RDL,Remote Desktop Licensing Service)。
1636
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
