Windows高危漏洞来袭？已有补丁不需惊慌！

文章预览

关于此漏洞 CVE-2024-38077算 是Windows平台近十年来比较罕见的可以稳定利用、影响广泛的远程零点击且不需认证的漏洞，山石网科在上个月就收到了微软MAPP的信息通报，利用还是有一定限制的，微软的评价也是 Exploitation Less Likely 。不过是影响的版本比较广泛，涉及Windows 2000后所有Windows服务器操作系统。通过该漏洞，攻击者只须针对开启了远程桌面授权服务（Remote Desktop License Service)的服务器发送特制数据包，即可完全控制目标系统，获得最高的SYSTEM权限。研究者将其命名为MadLicense（狂躁许可），POC已经在GitHub公开，有兴趣的研究者可自行验证。 漏洞修复和防御 所有未安装2024年7月补丁的Windows服务器操作系统均受此漏洞影响，大家可以检查服务器上的Remote Desktop Licensing服务是否启动，或者查看lserver.dll文件版本是否为易受攻击版本。 最好的防御是尽 ………………………………