CVE-2024-38077 漏洞/远程桌面授权服务远程代码执行漏洞 ——官方补丁

2024-8-14

Windows远程桌面授权服务（Remote Desktop Licensing Service，简称RDL）是Windows Server操作系统的一部分，主要用于管理和发放远程桌面连接的许可证。2024年8月，国家信息安全漏洞共享平台（CNVD）收录了针对该服务的远程代码执行漏洞（CVE-2024-38077），攻击者可以利用此漏洞在没有用户交互的情况下远程执行代码，获取服务器的最高权限，造成严重的安全威胁。

漏洞影响范围

此漏洞影响了从Windows Server 2000到Windows Server 2025的所有版本，尤其是对于开启了RDL服务的系统。值得注意的是，RDL服务并不是Windows Server操作系统的默认启用服务，通常需要手动安装和启用。漏洞的影响范围涵盖了所有开启了该服务的Windows Server系统，特别是那些未及时应用安全更新的系统。

漏洞修复建议

为了应对这一漏洞，微软发布了相应的安全更新，强烈建议用户立即升级到最新版本以修复这一漏洞。同时，也推荐用户检查系统的补丁信息和版本信息，以确保系统中包含了修复此漏洞的补丁。如果系统中有RDL服务，应检查其是否处于运行状态，并根据需要采取适当的防护措施，如关闭不必要的服务或配置防火墙规则以阻断相关的端口访问。