Windows高危零点击漏洞风暴来袭！附POC

文章预览

基本信息 国外网站上公开了微软Windows操作系统一个高危漏洞（CVE-2024-38077）的详情和概念验证代码。经分析确认，该漏洞获得CVSS 9.8的评分，是 Windows平台近十年来罕见的可以稳定利用、影响广泛的远程零点击(Zero-Click)/认证前（Pre-Auth) 漏洞 。研究人员针对该漏洞放出了稳定利用的验证视频并表示，这种漏洞已多年未曾出现。 由于漏洞涉及远程桌面授权服务（ Remote Desktop License Service)，研究者将其命名为 MadLicense（狂躁许可）， 并表示还将进一步公开披露更多类似漏洞。 影响范围 该漏洞影响范围广泛，涉及 Windows 2000后所有Windows服务器操作系统 ：包括广泛使用的 Windows Server 2008 R2/2012/2016，甚至波及微软内部预览版本：提供了“下一代安全技术”的Windows Server 2025系统。 通过该漏洞，攻击者只须针对开启了相关服务的服务器发送特制数据包， 即可完 ………………………………