微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明

文章预览

漏洞描述 近期，微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， 该漏洞存在于Windows远程桌面许可管理服务（RDL）中，攻击者无需任何权限即可实现远程代码执行，获取服务器最高权限 。由于在解码用户输入的许可密钥包时，未正确检验解码后数据长度与缓冲区大小之间的关系，导致缓冲区溢出。 该漏洞影响 Windows Server 2000 到 Windows Server 2025 所有版本 ，RDL服务不是默认安装，但很多管理员会手工开启。若漏洞被APT组织利用，可能快速蔓延，波及全球使用微软服务器的用户。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。 值得注意的是，该漏洞完全漏洞poc暂未完全公开。目前网络上公开的poc是假的，无法达成攻击效果，漏洞的攻击细节暂未公开，目前所谓公开的poc经验证为假，建议用户谨慎下载，更不要随意运行。 另外由于目前 ………………………………