Windows远程桌面许可管理服务RDL---高危漏洞CVE-2024-38077的修复指南

已于 2024-08-16 16:50:19 修改
阅读量663 收藏 4
点赞数 10
分类专栏: 运维 文章标签: windows
于 2024-08-16 16:00:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41655898/article/details/141229710
版权

各位朋友过来看一下,根据2024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本

一、漏洞情况分析

该漏洞存于Windows远程桌面许可管理服务(Remote Desktop License Service,RDL)中,RDL是Windows Server操作系统的一个服务,用于管理和颁发远程桌面连接(RDS)许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作

RDL不是Windows Server操作系统的默认启用服务。默认情况下,Windows服务器远程桌面服务仅支持两个并发会话,在启用RDP多并发会话支持时,需要手动安装RDL服务。

2024年8月9日上午9时,研究人员在境外网站公开了RDL服务远程代码执行漏洞的部分技术原理和概念验证(POC)伪代码,该伪代码目前尚无法直接运行,研究者将其命名为狂躁许可(MadLicense)。RDL服务在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致堆缓冲区溢出。未经身份认证的攻击者利用该漏洞,通过远程向目标Windows Server服务器发送恶意构造的数据包,从而执行任意代码,实现对服务器的权限获取和完全控制。CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞名称Windows Server 远程桌面许可服务远程代码执行漏洞
漏洞类型远程代码执行
漏洞CVE编号CVE-2024-38077
漏洞影响服务Windows Remote Desktop Licensing (RDL)服务
影响版本范围Windows Server 2000~2025 全版本未安装修复补丁均受影响

三、自查

特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照

1.检查系统补丁与build版本

使用Win+R组合键调出运行窗口,输入cmd按回车按键打开控制台窗口。
输入systeminfo命令,检查系统安装补丁信息。

在这里插入图片描述
输入winver,检查系统build版本信息
在这里插入图片描述
判断方式:

  • 1)根据操作系统版本找到对应补丁编号与Build版本号

  • 2)若已安装对应补丁,则不受漏洞影响(若有两个补丁则任选一安装即可)

  • 3)若当前系统Build版本号大于或等于表格中的Build版本号,则不受漏洞影响。

在这里插入图片描述
2. 检查RDL服务安装状态

Win键+R运行 powershell,执行命令 Get-WindowsFeature -Name RDS-Licensing**
检查Install State结果:

  • 未安装显示为Avaliable,不受漏洞影响

  • 已安装显示为Installed,此情况下需要安装升级补丁,或关闭RDL服务,否则受漏洞影响

3. 检查RDL服务运行状态

  • Win键+R运行services.msc
  • 检查remote desktop license服务是否运行:
    1)未启用时状态显示为空,自动类型显示为手动,双击进入详情界面 显示未已停止,此情况不受漏洞影响
    2)已启用时状态显示为正在运行,自动类型显示为自动,此情况下需要安装升级补丁,或关闭RDL服务,否则受漏洞影响在这里插入图片描述

四、修复

1. 安装更新补丁

微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。

针对所有受影响的资产,根据具体的Windows
Server系统版本,下载对应的补丁升级包,补丁下载地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077(此处修改为对应的补丁号)。

请务必尽快安排合适的时间对其进行升级。

找到自己系统版本对应的补丁,下载,我这里下载是Windows Server 2016版本的,把Windows Server 2016包贴在下面需要的自取,下载完双击补丁包即可,安装可能需要等待几分钟,安装完毕重新启动生效

你知道的,穷鬼,想上传文件发现空间不足,让我充会员,哼!!!可笑!!!秉持坚决不花钱原则,于是建了个公众号。。。。想要的可以关注下小弟公众号!!!

在这里插入图片描述

在这里插入图片描述

2. 关闭RDL服务

对于暂无法安装更新补丁的情况,微软公司建议在确认RDL服务非必要的前提下,采取关闭RDL服务等临时防范措施。

使用Win+R组合键调出运行窗口,输入powershell按回车按键打开控制台窗口,执行以下命令

Stop-Service -Name "TermServLicensing" -Force

哥哥!!!给个赞赞再走吧!!!!哥哥!!!
在这里插入图片描述

不像程序员的程序猿
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2024-38077是一个关于Windows远程桌面许可服务的远程代码执行漏洞.docx
08-13
CVE-2024-38077是一个关于Windows远程桌面许可服务(Remote Desktop Licensing Service,简称RDL)的远程代码执行漏洞。以下是对该漏洞的详细解析: 一、漏洞概述 漏洞编号:CVE-2024-38077 漏洞类型:远程代码执行...
Project RDL-C#中的开源报告定义语言实现
04-11
RDL项目是fyiReporting软件创建的.NET环境的RDL的开源(GPL)实现。 RDL是Microsoft创建的一种基于XML的语言,旨在促进报表产品的互操作性。 RDL项目是RDL的紧凑实现。
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 1866
开启该服务Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可
高危漏洞CVE-2024-38077修复指南
Linux学习的那些事儿
08-13 3178
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 1951
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 4531
Windows核弹漏洞披露!CVE-2024-38077(POC)
[微软漏洞0809]远程桌面授权服务(RDL)远程代码执行漏洞CVE-2024-38077
yh
08-09 2029
CVE-2024-38077
最新微软远程代码执行漏洞CVE-2024-38077
收集盒 Book box
08-09 1033
选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。近日监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上公开,微软已在2024年7月月度更新中发布此漏洞的补丁。安装补丁后,请重启计算机以确保补丁生效。
高危漏洞CVE-2024-38077 补丁
zengliguang的专栏
08-10 1105
CVE - 2024 - 38077 补丁可以通过以下几种方式获取和安装(以下是综合一些常规建议和步骤等):微软官方途径(推荐):注意事项和其他补充点
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复漏洞(附批量漏洞检测工具及分析伪代码)
热门推荐
m0_62783065的博客
08-09 1万+
CVE-2024-38077】核弹级RCE漏洞如何自检并修复漏洞(附原文内分析伪代码)
CVE-2024-38077Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略
超哥的博客
08-12 1178
CVE-2024-38077Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略1 漏洞描述2 漏洞影响2.1 处置优先级:高2.2 影响版本3 漏洞检测3.1 漏洞检测工具3.2
parsec-libraries:使用Parsec简化Web服务部署的工具
02-04
Parsec图书馆和公用事业 除了的核心程序包外,Parsec还提供了其他支持库和实用程序,它们完全有助于减少构建Web服务的工作量。 以下是可用的库:视差验证(输入验证) Parsec验证库定义了Parsec Java Web应用程序中...
Ruby-RDL一个轻量级的系统添加合约到Ruby中
08-15
在“tupl-tufts-rdl-e509acb”这个压缩包中,可能包含了RDL的源代码、文档、示例或者相关的工具,用于深入理解或实际应用RDL。研究这个压缩包的内容将有助于进一步掌握如何在实际项目中使用RDL来提升Ruby代码的质量...
Polars简明基础教程八:Series 和 DataFrame 以及它们之间的转换_B
sosogod的博客
08-12 1101
我们还可以使用to_series从单列的DataFrame中创建一个Series(我们将在本课程的下一节中进一步学习select方法)Series中的名称应为groups。通过将这些作为Python dict传递给pl.DataFrame来创建一个DataFrame。在“选择列和转换DataFrame”部分中,我们将看到如何从列表中向DataFrame添加列。我们可以使用to_frame将Series转换为单列的DataFrame。在练习中,我们将看到如何从dict中创建一个DataFrame。
模板中class与typename的辨析
2302_80190394的博客
08-12 467
模板中class与typename的辨析
【开端】Java中判断一个对象是否是空内容
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-12 306
在Java中,我们常常使用的到的就是封装,为什么要封装,封装有什么好处。首先在系统开发过程中,其实很多功能和场景都共性的。那么为了避免重复造轮子,我们这时就使用到了封装。封装可以一次造轮子,无数次使用。这就大大提高了开发效率和开发错,减少BUG得到产生。例如,我们在代码开发中使用判空这个操作。
[免费]适用于 Windows 10 的十大数据恢复软件
qq_23996309的博客
08-12 1165
Windows 10 是 Microsoft 开发的跨平台和设备应用程序操作系统。它启动速度更快,具有熟悉且扩展的“开始”菜单,甚至可以在多台设备上以新的方式工作。因此,Windows 10 非常受欢迎,我们用它来保存照片、音乐、文档和更多文件。但有时,由于意外删除、格式化、清空回收站、磁盘显示为 RAW、病毒攻击等原因,数据会丢失。此时,适用于 Windows 10 的数据恢复软件是您的最佳选择。
JAVA--比较器
最新发布
qq_56438516的博客
08-14 783
Java中的比较器(Comparator)是一个非常强大的特性,它允许我们定义对象比较的规则。在Java中,Comparator接口位于java.util包中,主要用于对象的比较。以下是对Java中比较器的详细介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值