【CVE-2024-38077】修复Windows 远程桌面授权服务远程代码执行漏洞记录

已于 2024-08-16 15:03:58 修改
阅读量559 收藏 4
点赞数 17
分类专栏: 运维 文章标签: windows
于 2024-08-16 10:47:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38238956/article/details/141253389
版权

官方漏洞指南:Security Update Guide - Microsoft Security Response Center

受影响版本 

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

第一步【更新堆栈服务】 

 参考:windows server安装补丁报错问题记录-CSDN博客

第二步【下载安装补丁】 

访问官网的指南,假如我是2008 R2 sp1的系统:

 

上传到服务器后管理员身份运行即可。

梦境游子
关注
  • 17
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞CVE-2024-38077
做自己喜欢的事,并将其发挥到极致!
08-14 154
Windows远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用
CVE-2024-38077是一个关于Windows远程桌面许可服务远程代码执行漏洞.docx
08-13
CVE-2024-38077是一个关于Windows远程桌面许可服务(Remote Desktop Licensing Service,简称RDL)的远程代码执行漏洞。以下是对该漏洞的详细解析: 一、漏洞概述 漏洞编号:CVE-2024-38077 漏洞类型:远程代码执行...
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 2001
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
高危漏洞CVE-2024-38077修复指南
Linux学习的那些事儿
08-13 3326
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 1932
开启该服务Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 4552
Windows核弹漏洞披露!CVE-2024-38077(POC)
[微软漏洞0809]远程桌面授权服务(RDL)远程代码执行漏洞CVE-2024-38077
yh
08-09 2038
CVE-2024-38077
CVE-2024-38077Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略
超哥的博客
08-12 1224
CVE-2024-38077Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略1 漏洞描述2 漏洞影响2.1 处置优先级:高2.2 影响版本3 漏洞检测3.1 漏洞检测工具3.2
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
it知识分享 free for nothing..
08-15 784
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机解决方法
Windows WiFi 驱动程序远程代码执行漏洞CVE-2024-30078)
看着博客敲代码
07-15 545
漏洞与WiFi驱动程序相关,允许攻击者在同一WiFi网络下远程执行代码,且这一过程。这意味着如果用户在公共场所,如机场、咖啡店或办公环境中使用受影响的设备连接到WiFi,设备可能会面临安全风险。
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
标题中的“蠕虫级”高危远程漏洞CVE-2019-0708指的是一个严重的网络安全事件,涉及到微软的远程桌面服务(Remote Desktop Services,RDS)。这个漏洞允许未经身份验证的攻击者通过网络向易受攻击的系统发送特制请求...
CVE-2019-0708远程快速扫描检测工具使用手册1.11
08-04
CVE-2019-0708是一种针对Windows远程桌面服务(Remote Desktop Services, RDS)的远程代码执行漏洞。此漏洞允许攻击者无需用户交互即可通过未授权远程桌面协议(RDP)连接执行任意代码。由于攻击者可以在不受任何...
Leetcode JAVA刷刷站(39)组合总和
m0_73399576的博客
08-17 413
Leetcode JAVA刷刷站——组合总和篇
Delphi5实现密码、姓名生成器
weixin_52116519的博客
08-17 491
类是一个用于生成随机密码的类。它有三个私有成员变量::一个字符串,包含了生成密码时可以使用的字符集(如大小写字母、数字和特殊字符)。:一个整数,表示生成的密码的长度。:一个对象,用于存储生成的密码列表。构造函数 (Create:当创建类的实例时,构造函数会被调用。它首先创建FNames列表,然后调用过程来从指定的文件中读取名字,并将这些名字添加到FNames列表中。读取名字 (:此私有过程负责从提供的文件(FileName)中读取名字。它首先创建一个临时的实例(Lines),然后使用。
MyBatis(初阶)
最新发布
qq_74812898的博客
08-17 652
MyBatis(初阶)
ArrayList与顺序表
2301_80802299的博客
08-17 264
线性表(linear list)是n个具有相同特性的数据元素的有限序列。线性表是一种在实际中广泛使用的数据结构,常见的线性表:顺序表、链表、栈、队列...线性表在逻辑上是线性结构,也就是说是连续的一条直线,但在物理结构上并不一定是连续的,线性表在物理上存储时,通常以数组和链式结构的形式存储。顺序表是用一段物理地址连续的存储单元依次存储数据元素的线性结构,一般情况下采用数组存储,在数组上完成数据的增删改查。
使用 Python构建 Windows 进程管理器应用程序
Winfredzhang的博客
08-17 631
列出所有进程:列出当前系统上的所有进程,并显示进程名、PID、CPU 和内存占用情况。搜索进程:通过输入框搜索指定进程名称,并显示匹配结果。选择和终止进程:通过复选框选择多个进程并终止它们。保存和加载进程列表:将选定的进程保存到文本文件中,并从文件加载这些进程。进程管理:添加功能来按名称终止进程,并从列表中删除选中的项。这个小型的进程管理器应用程序展示了如何使用 wxPython 构建一个功能强大的桌面应用。
系统windows2019针对CVE-2024-38077修复
08-14
关于CVE-38077漏洞,它是Microsoft Windows系统的一个安全漏洞,通常涉及到操作系统中的某些组件存在被攻击的风险。Windows 2019作为一款企业级操作系统,微软会定期发布补丁和更新来修复已知的安全漏洞,包括这个CVE。 对于CVE-2024-38077的具体修复情况,如果没有最新的官方公告或KB文章提供详细信息,一般会在Microsoft的官方网站、Windows Update服务或者Security Advisories页面上找到。当你运行Windows Update检查并安装相应的安全更新后,系统应该已经得到了针对此漏洞的防护。更新可能会更改系统文件,强化安全机制,防止恶意利用该漏洞。 如果你需要确认你的Windows 2019是否已经更新,并且修补了这个漏洞,你可以按照以下步骤操作: 1. 打开“设置” -> “更新和安全” -> “Windows Update” 2. 检查是否有可用的安全更新,如果有,则点击安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦境游子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值