长亭百川云 - 文章详情

【已有检测工具】Windows RDL存在远程代码执行漏洞(CVE-2024-38077)

安恒研究院

73

2024-08-09

| 漏洞概述 |
| 漏洞名称

| Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) |
| 安恒CERT评级

| 1级

| CVSS3.1评分

| 9.8 |
| CVE编号

| CVE-2024-38077

| CNVD编号

| 未分配 |
| CNNVD编号

| 未分配

| 安恒CERT编号

| DM-202406-001541 |
| POC情况

| 未发现

| EXP情况

| 未发现 |
| 在野利用

| 未发现

| 研究情况

| 分析中 |
| 危害描述

| 该漏洞源于Windows RDL中(通常需要手动开启)的一个堆溢出问题。由于在解码用户输入的许可证密钥包时,未正确检验解码后数据长度与缓冲区大小之间的关系所导致的。攻击者可以通过精心构造的输入触发这个漏洞,并且在不需要用户交互的情况下完全控制受害者的服务器。 |

由于RDL服务在众多组织中广泛部署,且通常直接暴露在互联网上,受影响的潜在系统数量巨大,漏洞危害性极高,建议客户尽快做好自查及防护。

漏洞信息

产品描述

**漏洞危害等级:**严重

**漏洞类型:**远程代码执行

影响范围

影响主体:

Windows Server2008for32-bit SystemsServicePack2
WindowsServer2008for32-bit SystemsServicePack2(ServerCore installation)
WindowsServer2008for x64-based SystemsServicePack2
WindowsServer2008for x64-based SystemsServicePack2(ServerCore installation)
WindowsServer2008 R2 for x64-based SystemsServicePack1
WindowsServer2008 R2 for x64-based SystemsServicePack1(ServerCore installation)
WindowsServer2012
WindowsServer2012(ServerCore installation)
WindowsServer2012 R2
WindowsServer2012 R2 (ServerCore installation)
WindowsServer2016
WindowsServer2016(ServerCore installation)
WindowsServer2019
WindowsServer2019(ServerCore installation)
WindowsServer2022
WindowsServer2022(ServerCore installation)
WindowsServer2022,23H2Edition(ServerCore installation)

CVSS向量

访问途径(AV):网络

攻击复杂度(AC):低

所需权限(PR):低

用户交互(UI):不需要用户交互

影响范围 (S):改变

机密性影响 (C):高

完整性影响 (l):高

可用性影响 (A):高

修复方案

官方修复方案:

目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。

补丁获取:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

Windows 更新:

自动更新:Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

手动更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。

2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)。

3、选择“检查更新”,等待系统将自动检查并下载可用更新。

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。

临时缓解方案:

如果您不需要系统上的远程桌面授权服务,请考虑将其禁用。禁用未使用和不需要的服务有助于减少您受到安全漏洞的影响。

产品支撑

明鉴漏扫系统(主机扫描)V1.0.3651.0及以上版本已支持检测。

参考资料

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

技术支持

如有针对该漏洞的检测工具需求请联系400-6059-110获取相关能力支撑。‍

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2