无忧启动论坛

标题: 远程桌面超高危漏洞“狂躁许可”波及全球,我的精简系统可免疫 [打印本页]

作者: 2010hook    时间: 2024-8-10 20:27
标题: 远程桌面超高危漏洞“狂躁许可”波及全球,我的精简系统可免疫
本帖最后由 2010hook 于 2024-9-10 00:56 编辑

近期,微软披露最新的远程代码执行超高危漏洞, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到2025所有版本,已存在近30年。

Windows远程桌面许可服务在解码用户输入的许可密钥包时,会将用户输入的编码后的许可密钥包解码并存储到缓冲区上,但是在存储前没有正确地检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区可以被超长的解码后数据溢出。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。

这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。这是自“永恒之蓝”后,Windows再次出现影响全版本且能高稳定利用的认证前RCE漏洞。

漏洞名称:CVE-2024-38077
漏洞类型:远程代码执行
影响范围:开启Windows Remote Desktop Licensing(RDL)Service 的Windows服务器
影响版本:Windows Server 2000 - 2025
综合评价:
<利用难度>:容易
<威胁等级>:严重
官方解决方案:微软官方已发布补丁公告

-----------------------------------------
我的精简系统,都裁掉了远程桌面组件,无须担心。
这是漏洞百出、臭名昭著的米国后门,故此远程性能很好,总有些人要我保留。

作者: yyz2191958    时间: 2024-8-10 20:33
从来不补丁
作者: ljm008    时间: 2024-8-10 20:33
感觉windows快爆炸啦
作者: 2010hook    时间: 2024-8-10 20:35
yyz2191958 发表于 2024-8-10 20:33
从来不补丁

漏洞层出不穷,补丁总是滞后的,所以我喜欢精简掉危险的组件,高枕无忧。
作者: linqyx    时间: 2024-8-10 20:40
打不完的补丁,找不完的漏洞
作者: qq2348227    时间: 2024-8-10 20:43
posready 7 2024年10月8日 结束之后,才会洗牌。还要等2个月。
作者: 2010hook    时间: 2024-8-10 20:46
qq2348227 发表于 2024-8-10 20:43
posready 7 2024年10月8日 结束之后,才会洗牌。还要等2个月。

你说的“洗牌”是真么意思?
作者: qq2348227    时间: 2024-8-10 20:48
本帖最后由 qq2348227 于 2024-8-10 20:51 编辑
2010hook 发表于 2024-8-10 20:46
你说的“洗牌”是真么意思?

https://learn.microsoft.com/zh-c ... embedded-posready-7

因为 2024年11月再无 win7 系统补丁了

除非微软再发善心,当年 永恒之蓝 2017 年3月给 xp 一个补丁,也是因为 posready 2009 存在

而且就算 微软发善心 额外出漏洞补丁,也破坏了既往产品の rpc 、smb 生态环境。
作者: a66    时间: 2024-8-10 20:49
所谓的漏洞就是预留的后门
作者: wn168cn@163.com    时间: 2024-8-10 20:51
谢谢分享
作者: fulibo    时间: 2024-8-10 20:51
远程 共享 打印系统三大毒瘤
作者: 2010hook    时间: 2024-8-10 20:52
fulibo 发表于 2024-8-10 20:51
远程 共享 打印系统三大毒瘤

说得对!我自用的都精简掉远程和打印,共享比较严格。
作者: zhxy9804    时间: 2024-8-10 21:01
近期,微软披露最新的远程代码执行超高危漏洞, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。
不开启服务,那不就等于没有吗?是不是可以这么理解
作者: aliw    时间: 2024-8-10 21:09
马上把远程桌面关了
作者: martin313    时间: 2024-8-10 21:12
本帖最后由 martin313 于 2024-8-10 21:14 编辑

个人家庭用户,几乎不会去开启远程服务
普通个人用户,就算开通了远程服务,也不会有啥风险。没啥价值,人家懒得来搞!

所以,完全不必担惊受怕……

作者: 2010hook    时间: 2024-8-10 21:16
martin313 发表于 2024-8-10 21:12
个人家庭用户,几乎不会去开启远程服务
普通个人用户,就算开通了远程服务,也不会有啥风险。没啥价值,人 ...

不对吧,远程都是默认开启的,普通电脑可以做跳板的!
作者: martin313    时间: 2024-8-10 21:19
2010hook 发表于 2024-8-10 21:16
不对吧,远程都是默认开启的,普通电脑可以做跳板的!


又不是24小时开机。现在大家都用手机了,还有多少个人用户,会去使用电脑?

何况,补丁就在路上,就算裸机,普通个人也不会损失啥

这个所谓的高危,还不是巨硬披露的?!
作者: martin313    时间: 2024-8-10 21:20
2010hook 发表于 2024-8-10 21:16
不对吧,远程都是默认开启的,普通电脑可以做跳板的!


24小时开机的服务器,才是有利用价值的目标对象
作者: martin313    时间: 2024-8-10 21:22
本帖最后由 martin313 于 2024-8-10 21:24 编辑
2010hook 发表于 2024-8-10 21:16
不对吧,远程都是默认开启的,普通电脑可以做跳板的!


对于高级黑客来说,你使用windows,无论有多精简,无论安装了多少个防火墙,你要么不上网,完全物理断网,否则在人家眼里,你就是“赤裸裸”的

黑客只是对有价值的目标,感兴趣

对普通百姓,完全不感兴趣
作者: wsysb    时间: 2024-8-10 21:50
老哥 我把你的2022干在服务器正式跑起来了
作者: aolezn    时间: 2024-8-10 21:55
找不完的漏洞
作者: fulibo    时间: 2024-8-10 22:16
fulibo 发表于 2024-8-10 20:51
远程 共享 打印系统三大毒瘤

不是用不用的问题!打印远程共享都需要允许非管理员账号进入系统!

作者: freesoft00    时间: 2024-8-10 22:24
2010hook 发表于 2024-8-10 21:16
不对吧,远程都是默认开启的,普通电脑可以做跳板的!

开启了远程桌面许可服务
----------------------------
这个和远程桌面不是一个东西吧

-----------------------------------------
关闭RDL服务:
sc stop TermServLicensing

================================
远程桌面在远程操控中用的还是比较多的。也可以考虑不精简,只是不启用,谁用自己启用自己改端口等操作。一般也没有问题的

================================
如果考虑安全,还是更新补丁比较好,尤其联网的电脑,不知道再做精简系统是否考虑做全补丁版本的
作者: 2010hook    时间: 2024-8-10 22:24
fulibo 发表于 2024-8-10 22:16
不是用不用的问题!打印远程共享都需要允许非管理员账号进入系统!

权限可以更改的啊,默认太开放了
作者: 2010hook    时间: 2024-8-10 22:34
freesoft00 发表于 2024-8-10 22:24
开启了远程桌面许可服务
----------------------------
这个和远程桌面不是一个东西吧

你很细致认真啊!
两者不一样,但在NTlite里是从属关系:
<c>rdpserver</c>
<c>rdpserverlic</c>
==================
不考虑打补丁,因为补丁可能未经全面测试,会引入新问题,我是等大版本ISO发布才跟进的。
作者: addaadda    时间: 2024-8-10 22:47
freesoft00 发表于 2024-8-10 22:24
开启了远程桌面许可服务
----------------------------
这个和远程桌面不是一个东西吧

rdp和rdl完全两个东西,rdl只是server才有
作者: dayeye    时间: 2024-8-10 23:00
3389,好。
作者: EEQ188255    时间: 2024-8-10 23:05
简直是太可怕了
作者: qq2348227    时间: 2024-8-10 23:12
我们都用堡垒机
作者: poppy7921    时间: 2024-8-10 23:36
出问题的是远程桌面许可证管理服务,正常不会开启这个,别和远程桌面服务混为一谈
作者: yc2428    时间: 2024-8-10 23:53
谢谢分享
作者: 1G空间100元    时间: 2024-8-11 04:53
RDL一般服务器很少装 搞桌面虚拟化的会装
作者: wang1126    时间: 2024-8-11 06:16
谢谢分享
作者: 2011pego    时间: 2024-8-11 06:35
越更新越卡
作者: martin313    时间: 2024-8-11 07:05
刚刚从隔壁论坛看到消息:

AMD 公布严重漏洞:影响数亿个CPU,几乎无法修复

“Sinkclose” 是最近发现的一个重大安全漏洞的名称,该漏洞影响了自 2006 年以来发布的几乎所有 AMD 处理器。此漏洞允许攻击者深入渗透系统,使得检测或删除恶意软件变得极其困难。据Wired报道,这个问题非常严重,在某些情况下,放弃受感染的机器可能比修复它更容易 。

不过,也有好消息:由于该漏洞 18 年来一直未被发现,因此很可能未被利用过。此外,AMD 正在 修补 其平台以保护它们,尽管并非所有受影响的处理器都已收到补丁。  

所以,那些未公布的呢?层出不穷的!












作者: 零下5度    时间: 2024-8-11 08:55
远程桌面有实在的使用价值,你不用或用不上,不代表别人也无用。
作者: nongren    时间: 2024-8-11 08:56
学习了。
作者: pkups    时间: 2024-8-11 09:17
martin313 发表于 2024-8-11 07:05
刚刚从隔壁论坛看到消息:

AMD 公布严重漏洞:影响数亿个CPU,几乎无法修复

漏洞:暴露了的五眼预留后门。
作者: 2010hook    时间: 2024-8-11 09:31
addaadda 发表于 2024-8-10 22:47
rdp和rdl完全两个东西,rdl只是server才有

我核实过,Win81 Pro就有,都有rdpserverlic服务。
作者: zy8428    时间: 2024-8-11 09:33
感谢分享
作者: 2010hook    时间: 2024-8-11 09:34
poppy7921 发表于 2024-8-10 23:36
出问题的是远程桌面许可证管理服务,正常不会开启这个,别和远程桌面服务混为一谈

两者密切相关,可以理解为相关组件,只要存在这些组件,就有办法开启。
远程桌面长期就有各种漏洞的,能撇清关系?
作者: martin313    时间: 2024-8-11 09:52
2010hook 发表于 2024-8-11 09:34
两者密切相关,可以理解为相关组件,只要存在这些组件,就有办法开启。
远程桌面长期就有各种漏洞的,能 ...


你使用的芯片底层,都有各种漏洞,你在软件层面担心这担心那,你这不是很搞笑吗?!
举例,看36楼的回帖。同理,Intel CPU 也一样有很多漏洞!



作者: oar    时间: 2024-8-11 10:18
<利用难度>:容易
<威胁等级>:严重

确实值得警惕的,关注一波
作者: test2333    时间: 2024-8-11 10:55
感觉就微软的尿性....怕不是打补丁解决了一个问题,然后又引入一个问题,就像去年的打印机补丁一样,直接把共享打印机都弄得没法用了
作者: ootd123    时间: 2024-8-11 11:04
谢谢分享
作者: snow99    时间: 2024-8-11 12:18
勿慌,Windows Remote Desktop Licensing(RDL)Service默认都是未安装的。
作者: 5460    时间: 2024-8-11 12:32
这个RDL是Server专属的功能吗?
作者: acer    时间: 2024-8-11 12:40
感谢分享
作者: wsdyleon    时间: 2024-8-11 12:43
高危的漏洞我已经见怪不怪了
作者: 江山晃晃    时间: 2024-8-11 12:53
加上uwf更安全
作者: lookyixia    时间: 2024-8-11 13:06
有漏洞好呀
作者: qitiandashe1020    时间: 2024-8-11 14:17
对于普通小老百姓来说,微软的监控以及获取隐私数据,意义并不大,但,如果是政府官员、部门、重要单位、公司、企业,那就是是Windows重点监控的。因此,咱政府似乎到目前都没有通过Windows10/11全面应用到各部门、企业等。
作者: K10    时间: 2024-8-11 14:57
这个补丁还有bug,会导致连接不稳定或者连接布上的问题,很傻x我公司的服务器就打了这个补丁搞得我下周要出差去机房恢复,吐了
作者: yisheng1312    时间: 2024-8-11 16:21
感谢楼主分享
作者: youlin211    时间: 2024-8-11 16:54
零下5度 发表于 2024-8-11 08:55
远程桌面有实在的使用价值,你不用或用不上,不代表别人也无用。

说的有道理,操作系统是完整的一环。 特别是公司
作者: kmshzi    时间: 2024-8-11 17:58
哈哈哈 我的也是精简系统可免疫
作者: 20101030    时间: 2024-8-11 18:06
家用的一般没公网v4问题不大
那些光猫或路由器关ipv6防火墙的大聪明应该最危险
作者: jslygcjz    时间: 2024-8-11 18:12
永远打不完的补丁
作者: hijk1    时间: 2024-8-11 18:37
谁发现的呢 这么厉害
作者: bboys    时间: 2024-8-11 21:35
提示升级打补丁呢这是。。。
作者: yzqmxh    时间: 2024-8-12 08:40
谢谢告知
作者: netsurf    时间: 2024-8-12 09:36
我的服务器是2012R2的,只能升级到2023年10月,以后的是ESU补丁更新,搞半天,都没有打成功
作者: doyou    时间: 2024-8-12 17:12
远程桌面不用就关了
作者: yzlis    时间: 2024-8-12 18:13
单机不联网
作者: AcidBurn    时间: 2024-8-15 06:10
谢谢分享
作者: 渝垫老    时间: 2024-8-15 06:22
多谢楼主的分享。
作者: hycsl888    时间: 2024-8-15 10:35
这些漏洞只对公司和服务器有影响,个人电脑就你那几个T的小姐姐。黑客真不稀罕。
作者: carlsea    时间: 2024-8-15 12:31
试试楼主的系统
作者: 2013ertert    时间: 2024-8-16 22:28
H大,搞个有网盘链接的签名吧,方便大家下载 你分享的系统呀, 谢谢!
作者: ootd123123    时间: 2024-8-22 14:58

谢谢分享
作者: kksa123    时间: 2024-8-29 15:23
对于个人用户,不用太担心。。
作者: eaglecze    时间: 2024-8-29 15:43
martin313 发表于 2024-8-10 21:22
对于高级黑客来说,你使用windows,无论有多精简,无论安装了多少个防火墙,你要么不上网,完全物理断 ...

断网?高级的黑客更朴实无华--收买安保人员,都是社工高手。
作者: martin313    时间: 2024-8-29 15:47
本帖最后由 martin313 于 2024-8-29 15:48 编辑
eaglecze 发表于 2024-8-29 15:43
断网?高级的黑客更朴实无华--收买安保人员,都是社工高手。


只要值得干,就会不惜一切代价;不值得干,那怕裸泳,也没人理





欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3