Windows远程桌面许可管理服务RDL---高危漏洞CVE-2024-38077的修复指南

已于 2024-08-16 16:50:19 修改
阅读量2k 收藏 16
点赞数 22
分类专栏: 运维 文章标签: windows
于 2024-08-16 16:00:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41655898/article/details/141229710
版权

各位朋友过来看一下,根据2024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本

一、漏洞情况分析

该漏洞存于Windows远程桌面许可管理服务(Remote Desktop License Service,RDL)中,RDL是Windows Server操作系统的一个服务,用于管理和颁发远程桌面连接(RDS)许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作

RDL不是Windows Server操作系统的默认启用服务。默认情况下,Windows服务器远程桌面服务仅支持两个并发会话,在启用RDP多并发会话支持时,需要手动安装RDL服务。

2024年8月9日上午9时,研究人员在境外网站公开了RDL服务远程代码执行漏洞的部分技术原理和概念验证(POC)伪代码,该伪代码目前尚无法直接运行,研究者将其命名为狂躁许可(MadLicense)。RDL服务在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致堆缓冲区溢出。未经身份认证的攻击者利用该漏洞,通过远程向目标W

最低0.47元/天 解锁文章
CVE-2024-38077漏洞复现及修复(无坑版教程)
weixin_61782918的博客
08-13 1万+
微软超高危“狂躁许可漏洞CVE-2024-38077的检测及修复过程
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
it知识分享 free for nothing..
08-15 4154
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机解决方法
高危漏洞CVE-2024-38077修复指南
Linux学习的那些事儿
08-13 1万+
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复漏洞(附批量漏洞检测工具及分析伪代码)
m0_62783065的博客
08-09 1万+
CVE-2024-38077】核弹级RCE漏洞如何自检并修复漏洞(附原文内分析伪代码)
CVE-2024-38077漏洞 2012R2系统更新失败
izmyzyq186的博客
08-10 9590
官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077下载安装出现报错。
微软RDL服务极危远程代码执行漏洞CVE-2024-38077服务器检查指南
qq_42868421的博客
08-10 1334
近日,奇安信安全CERT监测到微软官方修复Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077),该漏洞存在于Windows远程桌面许可管理服务RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。2、系统在默认情况不会安装RDL服务RDL即是Remote Desktop Licensing Service,需要安装远程桌面许可服务RDL组件,用于3389端口上,需要手动√才安装。3、目前漏洞攻击利用,对于不存在RDL服务服务器,攻击不成功。
CVE-2024-38077漏洞修复补丁安装方法 kb5040434
u014379204的博客
08-13 1206
前置补丁:windows10.0-kb5030504-x64_5451b059e3ada37433b65b36ab51bc4c785aab47.msu。漏洞补丁:windows10.0-kb5040434-x64_d54a2d3165f2f751ceee94f5a92b8ae70a82b77e.msu。
CVE-2024-38077修复Windows 远程桌面授权服务远程代码执行漏洞记录
提笔忘字的帝国
08-16 1384
官方漏洞指南:Security Update Guide - Microsoft Security Response Center受影响版本: 访问官网的指南,假如我是2008 R2 sp1的系统: 下载好后上传到服务器安装即可。假如你安装过程中出现预料之外的情况,可参考:windows server安装补丁相关问题记录-CSDN博客
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 6098
Windows核弹漏洞披露!CVE-2024-38077(POC)
CVE-2024-38077漏洞win2016server系统报错此更新不适用你的计算机,补丁号:KB5040434。
weixin_52371314的博客
08-14 3391
1.在根据微软官方提供的补丁进行安装补丁时,系统出现了报错,官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077
sirius的博客
08-24 1693
Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077 狂躁许可(MadLicense)
[微软漏洞0809]远程桌面授权服务(RDL)远程代码执行漏洞CVE-2024-38077
yh
08-09 2456
CVE-2024-38077
Windows server 2012 R2系统服务远程桌面服务激活服务器RD授权分享
我是飞飞啊,不一定温柔,但一定自由
11-15 1万+
上期我分享了Windows server 2012 R2系统服务远程桌面服务的安装教程,若是没有激活服务器获得RD授权只有120天的有效期,到期需要重新安装,这期飞飞和你分享Windows server 2012R2系统服务远程桌面服务激活服务器RD授权的方法,希望可以帮助到你~
Windows Server --- RDP远程桌面服务器激活和RD授权
热门推荐
TREEGLORY的博客
08-16 1万+
系统:Window server 2008 R2 服务远程桌面服务。远程上网rdp
关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告
蹦极的考拉
08-12 1635
Windows远程桌面许可服务(Remote Desktop License Service,RDL)是Windows Server操作系统的一个服务,用于管理和颁发远程桌面服务(RDS)的许可证,确保服务器拥有足够的授权许可。选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-“系统和安全”-Windows更新”)。安装补丁后,请重启计算机以确保补丁生效。
震惊!微软又一个永恒之蓝?(CVE-2024-38077)
m0_62100902的博客
08-09 4368
上一个有如此影响力的Windows远程漏洞可能要追溯到2019年的BlueKeep(CVE-2019-0708)漏洞,相较BlueKeep,MadLicense的稳定性更高,且不受网络级身份验证(Network Level Authentication,NLA)的影响。研究人员的全网扫描结果显示,公网上至少有17万台活跃的Windows服务器开启了相关服务,而内网中受影响的服务器数量可能更多。鉴于该漏洞已有成熟稳定的利用证明和公开的验证代码,我们预计攻击者可能迅速开发出完整的漏洞利用方案。
CVE-2024-38077Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略
超哥的博客
08-12 2539
CVE-2024-38077Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略1 漏洞描述2 漏洞影响2.1 处置优先级:高2.2 影响版本3 漏洞检测3.1 漏洞检测工具3.2
使用深信服CVE-2024-38077检测工具及修复方案修复Windows Server 远程桌面授权服务漏洞
最新发布
modaner的博客
09-25 1436
另外,在一些特定的场景中,如堡垒机和云桌面VDI 环境,RDL 服务的启用也是必需的。此漏洞危害严重且影响范围较大。近日,微软官方修复Windows Server 远程桌面授权服务RDL)存在的一个远程代码执行漏洞(CVE-2024-38077)。临时关闭远程桌面授权服务,关闭该服务不会影响远程桌面服务,但关闭远程桌面授权服务后,RDP 登录时只能允许同时运行2个以内的会话。安天CVE-2024-38077漏洞应急处置工具是专项针对该漏洞的检测与处置工具,是图形化界面的工具,操作更简单。
Report Services RDL报告服务器的一些经验
走错路的程序员
11-08 2242
刚装好的Report Services 访问管理界面需要 用户名密码. 看网上的教程多数是要新建用户什么的, 于是跟着一番折腾, 却总是冒出来权限问题. 实际上直接使用Administrator 用户登录就可以了. 管理地址有两个, 一个是 Web服务URL http://192.168.12.111:80/ReportServer 报表管理器URL http://19...
Windows RDL远程代码执行漏洞修复指南
在补丁安装完成后,文件名称列表中提到的“Windows RDL远程代码执行漏洞(CVE-2024-38077)”提供了该漏洞的具体标识。CVE(Common Vulnerabilities and Exposures)是一个标准的安全漏洞编号系统,帮助人们识别和了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值