微软RDL远程代码执行（RCE）漏洞（CVE-2024-38077）修复手册（SOP）

原创 张倩倩 方桥安全漏洞防治中心 2024-08-10 14:20

【编者按】在昨天的推文（CVE-2024-38077 远程代码执行(RCE)漏洞紧急处置建议
）之后，安全漏洞防治中心团队成员立即编制了《CVE-2024-38077漏洞排查及修复手册
（SOP）》，并且在Windows Server 2016环境中完成验证。

全文较长，我们将这个SOP转成了PDF方便下载和使用。希望能帮到你。

请回复
rdl2016p 即可获取！(打开链接后无需登录，关闭右上方登录窗口即可查看)

2024年7月9日，NVD收录了
CVE-2024-38077 
微软RDL远程代码执行（RCE）漏洞。该漏洞影响安装并启用了远程桌面许可服务（Remote Desktop Licensing，RDL）的Windows Server。从Windows Server 2008起一直到Windows Server 2022版本都有受影响的版本（具体清单见 https://nvd.nist.gov/vuln/detail/CVE-2024-38077）。

【注】未启动RDL的Windows Server不受此漏洞影响。可按手册的的操作步骤验证是否安装并启用了RDL。****

---