【安全圈】微软超高危漏洞“狂躁许可”波及全球
【安全圈】微软超高危漏洞“狂躁许可”波及全球
安全圈 2024-08-09 19:00
关键词
安全漏洞
近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
<微软官网公告>
一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。建议尽快通过官网公告更新安全补丁。深信服已率先提供解决方案,可通过相应产品进行防护。
漏洞详情
漏洞名称:CVE-2024-38077
漏洞类型:远程代码执行
影响范围:开启Windows Remote Desktop Licensing(RDL)Service 的Windows服务器
影响版本:Windows Server 2000 – Windows Server 2025
综合评价:
<利用难度>:容易
<威胁等级>:严重
官方解决方案:微软官方已发布补丁公告
漏洞分析:
Windows远程桌面许可服务在解码用户输入的许可密钥包时,会将用户输入的编码后的许可密钥包解码并存储到缓冲区上,但是在存储前没有正确地检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区可以被超长的解码后数据溢出。
攻击者可以利用这个漏洞进一步实现远程命令执行攻击。
漏洞自查方式
自查流程指引
1、检查系统版本
使用”Win+R”组合键调出“运行”,输入“winver”后执行确定,检查对应系统版本是否等于或高于以下表格中的版本。如果等于或高于表格中的版本,则不存在此漏洞。
2、检查系统补丁安装情况
在“设置”-“更新与安全”-”Windows更新”-“更新历史”中检查是否存在以下表格中对应的系统补丁。如果存在以下补丁,则证明漏洞已修复。
END
阅读推荐
【安全圈】新的基于 Go 的后门 GoGra 瞄准南亚媒体组织
【安全圈】Black Hat USA 2024:微软AI助手Copilot安全隐患曝光
【安全圈】夏普电商平台 Cocoro 遭黑客入侵,2.6 万用户信用卡信息泄露
【安全圈】收到不明邮件需警惕,安全公司警告黑客架设假 OneDrive 网站钓鱼
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!