尊敬的用户,您好!
互联网安全中心监测到, Windows Remote Desktop Licensing Service 远程代码执行漏洞(CVE-2024-38077)近期被传播利用,该漏洞最早发布于微软发布的2024年7月例行安全更新中,近期监测到相关漏洞细节和POC被公开。
为避免您的业务受影响,棉花云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,Windows Remote Desktop Licensing Service(Windows 远程桌面授权服务)是 Windows 操作系统中的一个服务,用于管理和分配远程桌面许可证,允许用户通过远程桌面协议访问远程计算机,该服务主要负责验证和授权用户访问远程桌面功能。
据描述,由于Windows 远程桌面授权服务在解码数据的函数中缺乏长度校验,导致堆溢出漏洞。未经身份验证的远程攻击者可通过向设置了远程桌面授权服务的服务器发送特制的数据包进行利用,无需用户交互,即可成功利用该漏洞可能导致远程任意代码的执行控制服务器。
漏洞的利用需要开启 Remote Desktop Licensing 服务(该服务默认并未安装,需要人工开启,但有可能在开启远程桌面服务时错误开启)。
风险等级
高风险
漏洞风险
未经身份验证的远程攻击者利用该漏洞可执行任意代码
影响版本
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
安全版本
Windows Server 2012 R2 (Server Core installation) [== KB5040456];
Windows Server 2012 R2 [== KB5040456];
Windows Server 2012 (Server Core installation) [== KB5040485];
Windows Server 2012 [== KB5040485];
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) [== KB5040497];
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) [== KB5040498];
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [== KB5040497];
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [== KB5040498];
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) [== KB5040499];
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) [== KB5040490];
Windows Server 2008 for x64-based Systems Service Pack 2 [== KB5040499];
Windows Server 2008 for x64-based Systems Service Pack 2 [== KB5040490];
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) [== KB5040499];
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) [== KB5040490];
Windows Server 2008 for 32-bit Systems Service Pack 2 [== KB5040499];
Windows Server 2008 for 32-bit Systems Service Pack 2 [== KB5040490];
Windows Server 2016 (Server Core installation) [== KB5040434];
Windows Server 2016 [== KB5040434];
Windows Server 2022, 23H2 Edition (Server Core installation) [== KB5040438];
Windows Server 2022 (Server Core installation) [== KB5040437];
Windows Server 2022 [== KB5040437];
Windows Server 2019 (Server Core installation) [== KB5040430];
Windows Server 2019 [== KB5040430];
修复建议
1. 官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,升级至安全版本
2. 缓解措施:
如非业务需要,请禁用 Windows 远程桌面授权服务。
检查是否以如下方式进行了 RDL 服务的安装和激活,如果错误开启,请卸载相关服务:
自查方法:
验证 Remote Desktop Licensing 服务是否启动
方法步骤:
1、cmd命令行输入services.msc,打开服务控制台
2、查找是否存在 Remote Desktop Licensing 服务并处于启用状态
3、若无该服务,则说明默认未安装受影响的服务,不受影响,如存在该服务,则需要进一步判断是否安装最新2024年7月补丁。
补丁对应的操作系统版本信息可以通过如下方式进行快速确认:
1. 检查系统版本
• 步骤 1: 按住“Win+R”组合键调出“运行”窗口。
• 步骤 2: 在运行框中输入“winver”并点击确定。
• 步骤 3: 系统将弹出一个窗口,显示 Windows 版本信息。
2. 版本比对,如果等于或高于如下操作系统对应的版本,则不存在此漏洞,否则存在漏洞
Windows Server 2012 R2 (Server Core installation) 对照版本:6.3.9600.22074
Windows Server 2012 R2 6.3.9600.22074 对照版本:
Windows Server 2012(Server Core installation) 对照版本:6.2.9200.24975
Windows Server 2012 6.2.9200.24975 对照版本:
Windows Server 2008 R2 for x64 based Systems Service Pack(Server Core installation) 对照版本: 6.1.7601.27219
Windows Server 2008 R2 for x64 based Systems Service Pack 1 对照版本:6.1.7601.27219
Windows Server 2008 for x64 based Systems Service Pack 2(Server Core installation) 对照版本:6.0.6003.22769
Windows Server 2008 for x64 based Systems Service Pack 2 对照版本:6.0.6003.22769
Windows Server 2008 for 32 bit Systems Service Pack 2(Server Core installation) 对照版本:6.0.6003.22769
Windows Server 2008 for 32 bit Systems Service Pack 2 对照版本:6.0.6003.22769
Windows Server 2016(Server Core installation) 对照版本:10.0.14393.7159
Windows Server 2016 10.0.14393.7159
Windows Server 2022, 23H2 Edition(Server Core installation) 对照版本:10.0.25398.1009
Windows Server 2022(Server Core installation) 对照版本:10.0.20348.2582
Windows Server 2022 对照版本:10.0.20348.2582
Windows Server 2019(Server Core installation) 对照版本:10.0.17763.6054
Windows Server 2019 对照版本:10.0.17763.6054
【备注】:建议您在升级前做好数据备份工作,避免出现意外
【备注】:目前仅影响服务器版本,个人电脑win暂未发现风险
漏洞参考
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38077
棉花云运营服务中心
Copyright © 2014-2023 棉花云. All Rights Reserved. 2014IDC 版权所有 江西乐网网络科技有限公司 赣ICP备15007148号-5
使用本网站产品请严格遵守当地法律法规。用户严禁任何触犯中华人民共和国或香港特别行政区以及所在地相关法律规定。
本站部分服务由以下合作商提供:西数 新网 DNSPOD 商务中国 新网互联 阿里云 腾讯云 PDR
棉花云®为我司注册商标,受商标法保护,未经授权许可,严禁个人或组织使用
棉花云网址:www.88sup.com 、mianhuayun.net、www.mianhuayun.net
以我所能,为你而+,助力轻松触及云端。
《中华人民共和国公安部网安备案》编号 赣公网安备 36010302000229号
《中华人民共和国增值电信业务经营许可证》编号 云牌照/IDC/ISP:B1-20224338