Windows Server RDL 远程执行漏洞风险提示和临时缓解工具

主要观点总结

本文介绍了微软最近修复的三个Windows Server远程桌面授权服务（RDL）远程代码执行漏洞的相关信息，包括漏洞编号、影响范围、漏洞响应方案等。

关键观点总结

关键观点1: 漏洞概述

微软在7月修复了三个Windows Server远程桌面授权服务（RDL）远程代码执行漏洞，影响多个Windows Server版本。

关键观点2: 漏洞影响范围

CVE-2024-38077影响17个Windows Server版本，CVE-2024-38074影响13个版本，CVE-2024-38076影响7个版本。

关键观点3: 漏洞原因

漏洞是由于Windows远程桌面授权服务中的堆缓冲区溢出引起的，可导致攻击者在未经身份验证的情况下远程执行任意代码。

关键观点4: 漏洞响应方案

微软官方已发布安全补丁修复此漏洞，受影响的用户应及时升级防护。同时，微软官方也给出了漏洞缓解方案和使用安天漏洞应急小工具进行缓急的处理方法。

文章预览

点击上方"蓝字" 关注我们吧！ 01 漏洞概述 微软7月修复了3个Windows Server远程桌面授权服务（RDL）远程代码执行漏洞，漏洞编号分别是CVE-2024-38077、CVE-2024-38074和CVE-2024-38076。其中，CVE-2024-38077影响面最大，影响到17个Windows Server版本，CVE-2024-38074影响了13个Windows Server版本，CVE-2024-38076影响了7个Windows Server版本。Windows Server是微软公司推出的一款服务器操作系统，专为服务器环境设计，提供了丰富的功能和强大的网络管理能力，适合用于企业建站、网络应用、数据库管理等多个方面。 此次发现的漏洞只影响Windows Server版本，不影响其他Windows版本，该漏洞是存在于Windows远程桌面授权服务（RDL）中，由于该服务被广泛部署且开启Windows远程桌面（TCP：3389端口）的服务器，用于管理远程桌面连接许可，虽然该服务默认是不开启的，但因远程管理需求，管理员手 ………………………………