微软RDL远程代码执行超高危漏洞（CVE-2024-38077）漏洞检测排查方式

文章预览

漏洞名称：微软RDL远程代码执行超高危漏洞（CVE-2024-38077） CVSS core:   9.8 漏洞描述： CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。该漏洞存在于Windows远程桌面许可管理服务（RDL）中，攻击者无需任何权限即可实现远程代码执行，获取服务器最高权限。由于在解码用户输入的许可密钥包时，未正确检验解码后数据长度与缓冲区大小之间的关系，导致缓冲区溢出。该漏洞影响 Windows Server 2000 到 Windows Server 2025 所有版本。 需要注意的是：虽然RDL服务不是默认安装，但很多管理员会手工开启，所以需要尽快排查并按照微软官方处置建议进行更新升级 漏洞检测方式： 可通过使用Goby检测开放RDL服务的主机 ，检查步骤如下： Goby社区版检测方式： 第一步：[下载并打开Goby社区版] 第二步：选择135端口进行资产扫描 第三步：进入资产管理页 ………………………………