Windows Server（0-click）高危风暴来袭！抓紧打补丁！

文章预览

漏洞名称: CVE-2024-38077 漏洞类型: 远程代码执行 (RCE) 影响范围: 启用 Windows Remote Desktop Licensing（RDL）服务的 Windows 服务器 影响版本: Windows Server 2000 - Windows Server 2025 威胁等级: 严重 利用难度: 容易 漏洞概述 CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。此漏洞影响从 Windows Server 2000 到 Windows Server 2025 的所有版本，影响范围非常广泛。漏洞存在于 Windows 远程桌面许可管理服务（RDL）中，该服务被广泛部署在启用了远程桌面服务（端口 3389）的服务器上，用于管理远程桌面连接许可。 漏洞分析 该漏洞的根本问题在于 Windows 远程桌面许可服务在处理用户输入的许可密钥包时的解码过程。具体而言，该服务会将用户输入的编码后的许可密钥包解码，并将解码后的数据存储在内存缓冲区中。然而，在将解码后的数据写入缓冲区之前，系统并 ………………………………