今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了微软“狂躁许可”漏洞(CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序,这可能引发基于堆的缓冲区溢出,从而在目标系统上执行未授权的代码。如果这种漏洞被成功利用,攻击者可能会完全控制受影响的系统。
目前厂商官方已发布修复版本。亚信安全CERT建议客户将受影响的Windows Server安装最新补丁。
漏洞编号、类型、等级
CVE-2024-38077
远程代码执行漏洞
高危
漏洞状态
受影响版本
Windows Server 2019
Windows Server 2012 R2(服务器核心安装)
Windows Server 2012 R2版本
Windows Server 2012(服务器核心安装)
Windows Server 2012
Windows Server 2008 R2 Service Pack 1(用于基于 x64 的系统)(服务器核心安装)
Windows Server 2008 R2(用于基于x64的系统)Service Pack 1
Windows Server 2008 Service Pack 2(服务器核心安装)
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2(服务器核心安装)
Windows Server 2008 Service Pack 2(32位系统)
Windows Server 2016(服务器核心安装)
Windows Server 2016
Windows Server 2022, 23H2 Edition(服务器核心安装)
Windows Server 2022(服务器核心安装)
Windows Server 2022
Windows Server 2019(服务器核心安装)
修复建议
Windows自动更新
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
还可通过以下步骤快速安装更新:
点击“开始菜单”或按Windows快捷键,点击进入“设置”。
选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
选择“检查更新”,等待系统将自动检查并下载可用更新。
重启计算机,等待更新完成。
安装补丁
如果自动更新有困难,请参考Microsoft 官方安全更新程序指南,根据您的 Windows 版本下载并安装相应的补丁。安装补丁后,请重启计算机以确保补丁生效。
禁用远程桌面许可服务
在不影响业务的前提下,请禁用Windows远程桌面许可管理服务(RDL,Remote Desktop Licensing Service)。
亚信安全产品响应建议:
使用ForCloud快速响应处置
通过“云主机安全”进行系统漏洞扫描
信舱ForCloud的云主机安全“系统漏洞”扫描功能支持对Windows漏洞进行扫描,帮助客户收敛攻击面。
通过“云主机补丁管理”进行漏洞扫描与修复
信舱ForCloud的云主机补丁管理支持对Windows漏洞进行扫描和一键修复。
扫一扫
191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
