微软RDL服务极危远程代码执行漏洞(CVE-2024-38077)服务器检查指南

最新推荐文章于 2024-08-28 11:13:19 发布
最新推荐文章于 2024-08-28 11:13:19 发布
阅读量767 收藏 10
点赞数 3
文章标签: 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42868421/article/details/141082741
版权

一、漏洞描述
近日,奇安信安全CERT监测到微软官方修复Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077),该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用户输入的许可密钥包时,未正确检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区溢出 。该漏洞影响Windows Server 2000到Windows Server 2025所有版本。

二、漏洞公开情况目前互联网上公开的部分POC验证无效,完整的POC代码已发现。已有利用成功的公开。

三、影响版本
Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation)Windows Server 2016Windows Server 2022, 23H2 Edition (Server Core installation)Windows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019

四、漏洞利用及影响情况
1、该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。
2、系统在默认情况不会安装RDL服务,RDL即是Remote Desktop Licensing Service,需要安装远程桌面许可服务RDL组件,用于3389端口上,需要手动√才安装。
3、目前漏洞攻击利用,对于不存在RDL服务的服务器,攻击不成功。
4、互联网网络空间测绘RDL暴露情况,15万+。5、值得注意,该漏洞不影响普通的PC,只对Windows Server 系统有影响。远程桌面服务开启情况。

五、漏洞排查

1、登录Windows Server 服务器 运行 cmd 打开命令窗口 输入 sc queryex 获取系统服务Remote Desktop Licensing 、TermServLicensing开启状态
2、检查服务 是否有 Remote Desktop Licensing 、TermServLicensing 在运行,如果有请列出该主机IP。检查服务器是否需要需要该服务,不需使用时应马上停止服务,单独安装补丁。

六、安全建议

1、安装补丁,下载适合系统版本的补丁进行安装并重启服务器,下载链接https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-380772、限制服务器3389端口远程连接源IP地址,可缩小风险范围
3、停止或卸载RDL服务。
4、严禁将3389暴露在互联网环境,网络出口设备检查网络端口映射情况。
5、关闭远程桌面授权,但关闭远程桌面授权,RDP远程会话会收到限制。限制为2个会话之内。

宝贝唐唐
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞CVE-2024-38077
做自己喜欢的事,并将其发挥到极致!
08-14 330
Windows远程桌面授权服务RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用
高危漏洞CVE-2024-38077的修复指南
Linux学习的那些事儿
08-13 7359
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
RDL WIN2008R2 SP1漏洞解决补丁包
08-21
RDL WIN2008R2 SP1漏洞解决补丁包 先安装kb5039339,后安装kb5040498,打完了部分电脑会出现引导区错误,需要工具重新修复一下。或者先把引导区需要的数字签名先禁用。
漏洞复现-Windows RDL存在远程代码执行漏洞CVE-2024-38077
玄道的网安博客
08-17 741
在启用远程桌面服务(RDS)的环境中,RDL确保服务器拥有足够的授权许可证,以便允许多个用户或设备通过RDP同时连接到该服务器。当客户端尝试通过RDP连接到具有远程桌面服务服务器时,RDL会验证并分配适当的许可证,以确保用户遵循许可协议。是Windows 远程桌面授权服务RDL 服务并非默认启用,但许多管理员会手动启用它来扩展功能,例如增加远程桌面会话的数量。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。
针对服务器操作系统发现的高危漏洞“Windows远程桌面授权服务远程代码执行高危漏洞CVE-2024-38077)“解决方案
xjtop263的博客
08-12 270
二、需按照官方指导下载安装补丁(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077)。2.配置防火墙访问策略,限制135、3389端口的访问。1.在服务器上关闭远程桌面许可服务RDL);上述方式可临时避免漏洞利用,
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析代码
热门推荐
m0_62783065的博客
08-09 1万+
CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析代码
微软RDL远程代码执行超高危漏洞CVE-2024-38077漏洞检测排查方式
m0_46699477的博客
08-23 287
CVE-2024-38077微软近期披露的一个极其严重的远程代码执行漏洞。该漏洞存在于Windows远程桌面许可管理服务RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用户输入的许可密钥包时,未正确检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区溢出。该漏洞影响 Windows Server 2000 到 Windows Server 2025 所有版本。虽然RDL服务不是默认安装,但很多管理员会手工开启,所以需要尽快排查并按照微软官方处置建议进行更新升级
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
it知识分享 free for nothing..
08-15 2080
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机解决方法
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 2528
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
远程代码执行超高危漏洞CVE-2024-38077
weixin_44737168的博客
08-12 558
这一漏洞存在于Windows远程桌面许可管理服务RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。Windows远程桌面许可服务在解码用户输入的许可密钥包时,会将用户输入的编码后的许可密钥包解码并存储到缓冲区上,但是在存储前没有正确地检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区可以被超长的解码后数据溢出。攻击者可以利用这个漏洞进一步实现远程命令执行攻击。一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。
CVE-2024-38077是一个关于Windows远程桌面许可服务远程代码执行漏洞.docx
08-13
CVE-2024-38077是一个关于Windows远程桌面许可服务(Remote Desktop Licensing Service,简称RDL)的远程代码执行漏洞。以下是对该漏洞的详细解析: 一、漏洞概述 漏洞编号:CVE-2024-38077 漏洞类型:远程代码执行...
CVE-2024-38077 – Windows 远程桌面许可服务 RCE 漏洞(“MadLicense”)
最新发布
技术超强的网络安全平台
08-28 980
最近,安全研究人员发布了针对Windows Server 中一个严重远程代码执行 (RCE)
微软RDL远程代码执行(RCE)漏洞CVE-2024-38077)修复手册(SOP)
weixin_43727442的博客
08-14 712
CVE-2024-38077 微软RDL远程代码执行(RCE)漏洞。该漏洞影响安装并启用了远程桌面许可服务(Remote Desktop Licensing,RDL)的Windows Server。从Windows Server 2008起一直到Windows Server 2022版本都有受影响的版本。
CVE-2024-38077 Windows远程桌面授权服务漏洞介绍
轻舟已过万重山
08-14 997
漏洞编号漏洞类型:远程代码执行 (RCE)影响范围:Windows远程桌面授权服务危害程度:极高发现时间:2024年8月初。
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 4888
Windows核弹漏洞披露!CVE-2024-38077(POC)
最新微软远程代码执行漏洞CVE-2024-38077
收集盒 Book box
08-09 1339
选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。近日监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上公开,微软已在2024年7月月度更新中发布此漏洞的补丁。安装补丁后,请重启计算机以确保补丁生效。
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 3088
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
Report Services RDL报告服务器的一些经验
走错路的程序员
11-08 2115
刚装好的Report Services 访问管理界面需要 用户名密码. 看网上的教程多数是要新建用户什么的, 于是跟着一番折腾, 却总是冒出来权限问题. 实际上直接使用Administrator 用户登录就可以了. 管理地址有两个, 一个是 Web服务URL http://192.168.12.111:80/ReportServer 报表管理器URL http://19...
【关于CVE-2024-38077漏洞Windows Server 2008和2012R2系统更新失败 打补丁指南
Destiny_0991
08-15 3803
由于Windows Server 2008* 和Windows Server 2012* 的操作系统已经停止维护了,想要成功应用安装后续微软提供的安全补丁就要购买微软ESU(扩展安全更新服务:Extended Security Updates(ESUs) )才能完全成功安装后续补丁。如下图,使用CVE-2024-38077 漏洞检测工具,显示Server Patched,表示服务器已经安装补丁,至此,CVE-2024-38077 漏洞安全补丁已成功应用安装,完成修复。如下图显示存在,表明漏洞已修复。
"2022年优秀-SQL Server报表服务介绍及管理示范.pptx
2022年优秀-SQLServer报表服务介绍.pptx文件是关于SQL Server 2005 Reporting Service(SSRS)的开发和升级的介绍。在本次介绍中,我们将了解到SQL Server 2005 Reporting Service的开发和部署升级到2008.2.2版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值