文章预览
漏洞描述 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, 该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限 。由于在解码用户输入的许可密钥包时,未正确检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区溢出。 该漏洞影响 Windows Server 2000 到 Windows Server 2025 所有版本 ,RDL服务不是默认安装,但很多管理员会手工开启。若漏洞被APT组织利用,可能快速蔓延,波及全球使用微软服务器的用户。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。 值得注意的是,该漏洞完全漏洞poc暂未完全公开。目前网络上公开的poc是假的,无法达成攻击效果,漏洞的攻击细节暂未公开,目前所谓公开的poc经验证为假,建议用户谨慎下载,更不要随意运行。 另外由于目前
………………………………
