[微软漏洞0809]远程桌面授权服务(RDL)远程代码执行漏洞(CVE-2024-38077)

最新推荐文章于 2024-08-28 11:13:19 发布
最新推荐文章于 2024-08-28 11:13:19 发布
阅读量2.2k 收藏 6
点赞数 4
分类专栏: 系统安全漏洞处理 文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43372364/article/details/141061755
版权

漏洞概述

微步情报局今天监测到互联网上曝光了Windows Server 远程桌面授权服务(RDL)远程代码执行漏洞(CVE-2024-38077),经过确认,该漏洞微软已于7月9号修复,微步漏洞情报也已于当日(1个月前)收录了相关漏洞情报,具体详情请参考:

https://x.threatbook.com/v5/vul/XVE-2024-16782

Remote Desktop License (远程桌面授权) 服务是微软 Windows Server 操作系统中的一个重要组件,它负责管理和颁发 远程桌面服务客户端访问许可证 (RDS CAL)。 Remote Desktop License服务中存在一个堆溢出漏洞,成功利用该漏洞可造成远程代码执行。

漏洞影响范围

影响Windows Server 版本如下:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

漏洞修复

Security Update Guide - Microsoft Security Response Center

Microsoft Update Catalog

来自:

Windows Server 远程桌面授权服务 RDL曝高危漏洞

 

白&黑
关注
专栏目录
【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞CVE-2024-38077
做自己喜欢的事,并将其发挥到极致!
08-14 427
Windows远程桌面授权服务RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用
Windows远程桌面授权远程代码执行漏洞CVE-2024-38077(POC、EXP)
最新发布
墨痕诉清风的博客
09-10 542
成功利用该漏洞的攻击者可以实现远程代码执行,控制受影响的服务器,潜在的危害包括数据泄露、系统崩溃,甚至可能被用于传播勒索等恶意软件。需要注意的是,RDL 服务并非默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。远程攻击者通过发送精心构造的请求的方式利用此漏洞,成功利用将允许攻击者远程代码执行,获得服务器的最高权限。**批量可利用性:**可使用通用 POC/EXP,批量检测/利用。**修复复杂度:**低,官方提供补丁修复方案。
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 5025
Windows核弹漏洞披露!CVE-2024-38077(POC)
sudo 1.8.3p1 Local Root
cnbird's blog
05-09 1195
/* death-star.c sudo v1.8.0-1.8.3p1 (sudo_debug) format string root exploit + glibc FORTIFY_SOURCE bypass by aeon - http://infosecabsurdity.wordpress.com/ This PoC exploits: - CVE-2012-0864 - FO
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码
热门推荐
m0_62783065的博客
08-09 1万+
CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码
漏洞复现-Windows RDL存在远程代码执行漏洞CVE-2024-38077
玄道的网安博客
08-17 823
在启用远程桌面服务(RDS)的环境中,RDL确保服务器拥有足够的授权许可证,以便允许多个用户或设备通过RDP同时连接到该服务器。当客户端尝试通过RDP连接到具有远程桌面服务服务器时,RDL会验证并分配适当的许可证,以确保用户遵循许可协议。是Windows 远程桌面授权服务RDL 服务并非默认启用,但许多管理员会手动启用它来扩展功能,例如增加远程桌面会话的数量。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。
高危漏洞CVE-2024-38077的修复指南
Linux学习的那些事儿
08-13 7813
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 2605
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 3585
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
CVE-2024-38077是一个关于Windows远程桌面许可服务远程代码执行漏洞.docx
08-13
CVE-2024-38077是一个关于Windows远程桌面许可服务(Remote Desktop Licensing Service,简称RDL)的远程代码执行漏洞。以下是对该漏洞的详细解析: 一、漏洞概述 漏洞编号:CVE-2024-38077 漏洞类型:远程代码执行...
CVE-2024-38077 – Windows 远程桌面许可服务 RCE 漏洞(“MadLicense”)
技术超强的网络安全平台
08-28 1031
最近,安全研究人员发布了针对Windows Server 中一个严重远程代码执行 (RCE)
CVE-2024-38077漏洞复现及修复(无坑版教程)
weixin_61782918的博客
08-13 5211
微软超高危“狂躁许可”漏洞CVE-2024-38077的检测及修复过程
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
it知识分享 free for nothing..
08-15 2251
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机解决方法
CVE-2024-38077 Windows远程桌面授权服务漏洞介绍
轻舟已过万重山
08-14 1106
漏洞编号漏洞类型:远程代码执行 (RCE)影响范围:Windows远程桌面授权服务危害程度:极高发现时间:2024年8月初。
震惊!微软又一个永恒之蓝?(CVE-2024-38077)
m0_62100902的博客
08-09 3698
上一个有如此影响力的Windows远程漏洞可能要追溯到2019年的BlueKeep(CVE-2019-0708)漏洞,相较BlueKeep,MadLicense的稳定性更高,且不受网络级身份验证(Network Level Authentication,NLA)的影响。研究人员的全网扫描结果显示,公网上至少有17万台活跃的Windows服务器开启了相关服务,而内网中受影响的服务器数量可能更多。鉴于该漏洞已有成熟稳定的利用证明和公开的验证代码,我们预计攻击者可能迅速开发出完整的漏洞利用方案。
实验四十五Windows Server 2012 RDS桌面虚拟化之十六远程桌面授权
系统运维
05-20 935
实验四十五Windows Server 2012 RDS桌面虚拟化之十六远程桌面授权远程桌面环境当中,客户端登录服务器的远程桌面或者是使用 RemoteApp 程序,那么它必须去获得远程桌面的许可,许可的颁发就是由远程桌面授权角色服务器来完成的,我们必须去安装和配置远程桌面授权服务角色,否则120天后客户端将无法使用远程桌面服务 说明: 环境基于实验四十四,另外再添加一台Windo...
CVE-2024-38077漏洞 2012R2系统更新失败
izmyzyq186的博客
08-10 8282
官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077下载安装出现报错。
"2022年优秀-SQL Server报表服务介绍及管理示范.pptx
2022年优秀-SQLServer报表服务介绍.pptx文件是关于SQL Server 2005 Reporting Service(SSRS)的开发和升级的介绍。在本次介绍中,我们将了解到SQL Server 2005 Reporting Service的开发和部署升级到2008.2.2版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值