长亭百川云 - 文章详情

微软超高危漏洞“狂躁许可”安全通告,亚信安全ForCloud快速响应处置

你信任的

115

2024-08-09

今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了微软“狂躁许可”漏洞(CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序,这可能引发基于堆的缓冲区溢出,从而在目标系统上执行未授权的代码。如果这种漏洞被成功利用,攻击者可能会完全控制受影响的系统。

目前厂商官方已发布修复版本。亚信安全CERT建议客户将受影响的Windows Server安装最新补丁。

漏洞编号、类型、等级

  • CVE-2024-38077
  • 远程代码执行漏洞
  • 高危

漏洞状态

| 细节

| PoC

| EXP

| 在野利用

| 复现情况 |
| 已公开

| 未公开

| 未公开

| 未发现

| 已复现 |

受影响版本

  • Windows Server 2019
  • Windows Server 2012 R2(服务器核心安装)
  • Windows Server 2012 R2版本
  • Windows Server 2012(服务器核心安装)
  • Windows Server 2012
  • Windows Server 2008 R2 Service Pack 1(用于基于 x64 的系统)(服务器核心安装)
  • Windows Server 2008 R2(用于基于x64的系统)Service Pack 1
  • Windows Server 2008 Service Pack 2(服务器核心安装)
  • Windows Server 2008(用于基于 x64 的系统)Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2(服务器核心安装)
  • Windows Server 2008 Service Pack 2(32位系统)
  • Windows Server 2016(服务器核心安装)
  • Windows Server 2016
  • Windows Server 2022, 23H2 Edition(服务器核心安装)
  • Windows Server 2022(服务器核心安装)
  • Windows Server 2022
  • Windows Server 2019(服务器核心安装)

修复建议

Windows自动更新

Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。

还可通过以下步骤快速安装更新:

  • 点击“开始菜单”或按Windows快捷键,点击进入“设置”。
  • 选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
  • 选择“检查更新”,等待系统将自动检查并下载可用更新。
  • 重启计算机,等待更新完成。

安装补丁

如果自动更新有困难,请参考Microsoft 官方安全更新程序指南,根据您的 Windows 版本下载并安装相应的补丁。安装补丁后,请重启计算机以确保补丁生效。

官方链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

禁用远程桌面许可服务

在不影响业务的前提下,请禁用Windows远程桌面许可管理服务(RDL,Remote Desktop Licensing Service)。

亚信安全产品响应建议:

使用ForCloud快速响应处置

通过“云主机安全”进行系统漏洞扫描

信舱ForCloud的云主机安全“系统漏洞”扫描功能支持对Windows漏洞进行扫描,帮助客户收敛攻击面。

通过“云主机补丁管理”进行漏洞扫描与修复

信舱ForCloud的云主机补丁管理支持对Windows漏洞进行扫描和一键修复。

参考链接

本文发布的补丁下载链接均源自各原厂官方网站。尽管我们努力确保官方资源的安全性,但在互联网环境中,文件下载仍存在潜在风险。为保障您的设备安全与数据隐私,敬请您在点击下载前谨慎核实其安全性和可信度。

了解亚信安全,请点击**“阅读原文”**

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2