远程桌面超高危漏洞“狂躁许可”波及全球，我的精简系统可免疫

2010hook

近期，微软披露最新的远程代码执行超高危漏洞， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到2025所有版本，已存在近30年。

Windows远程桌面许可服务在解码用户输入的许可密钥包时，会将用户输入的编码后的许可密钥包解码并存储到缓冲区上，但是在存储前没有正确地检验解码后数据长度与缓冲区大小之间的关系，导致缓冲区可以被超长的解码后数据溢出。该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大，攻击者无须任何权限即可实现远程代码执行。

这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。这是自“永恒之蓝”后，Windows再次出现影响全版本且能高稳定利用的认证前RCE漏洞。

漏洞名称：CVE-2024-38077
漏洞类型：远程代码执行
影响范围：开启Windows Remote Desktop Licensing（RDL）Service 的Windows服务器
影响版本：Windows Server 2000 - 2025
综合评价：
<利用难度>：容易
<威胁等级>：严重
官方解决方案：微软官方已发布补丁公告

-----------------------------------------
我的精简系统，都裁掉了远程桌面组件，无须担心。
这是漏洞百出、臭名昭著的米国后门，故此远程性能很好，总有些人要我保留。

martin313

eaglecze 发表于 2024-8-29 15:43
断网？高级的黑客更朴实无华--收买安保人员，都是社工高手。

嗯
只要值得干，就会不惜一切代价；不值得干，那怕裸泳，也没人理

eaglecze

martin313 发表于 2024-8-10 21:22
对于高级黑客来说，你使用windows，无论有多精简，无论安装了多少个防火墙，你要么不上网，完全物理断 ...

断网？高级的黑客更朴实无华--收买安保人员，都是社工高手。

kksa123

对于个人用户，不用太担心。。

ootd123123

谢谢分享

2013ertert

H大，搞个有网盘链接的签名吧，方便大家下载 你分享的系统呀， 谢谢！

carlsea

试试楼主的系统

hycsl888

这些漏洞只对公司和服务器有影响，个人电脑就你那几个T的小姐姐。黑客真不稀罕。

渝垫老

多谢楼主的分享。

AcidBurn

谢谢分享

yzlis

单机不联网

doyou

远程桌面不用就关了

netsurf

我的服务器是2012R2的，只能升级到2023年10月，以后的是ESU补丁更新，搞半天，都没有打成功

yzqmxh

谢谢告知

bboys

提示升级打补丁呢这是。。。

hijk1

谁发现的呢 这么厉害

jslygcjz

永远打不完的补丁

20101030

家用的一般没公网v4问题不大
那些光猫或路由器关ipv6防火墙的大聪明应该最危险

kmshzi

哈哈哈 我的也是精简系统可免疫

youlin211

零下5度 发表于 2024-8-11 08:55
远程桌面有实在的使用价值，你不用或用不上，不代表别人也无用。

说的有道理,操作系统是完整的一环。 特别是公司

yisheng1312

感谢楼主分享

K10

这个补丁还有bug，会导致连接不稳定或者连接布上的问题，很傻x我公司的服务器就打了这个补丁搞得我下周要出差去机房恢复，吐了

qitiandashe1020

对于普通小老百姓来说，微软的监控以及获取隐私数据，意义并不大，但，如果是政府官员、部门、重要单位、公司、企业，那就是是Windows重点监控的。因此，咱政府似乎到目前都没有通过Windows10/11全面应用到各部门、企业等。

lookyixia

有漏洞好呀

江山晃晃

加上uwf更安全

wsdyleon

高危的漏洞我已经见怪不怪了

acer

感谢分享

5460

这个RDL是Server专属的功能吗？

snow99

勿慌，Windows Remote Desktop Licensing（RDL）Service默认都是未安装的。

ootd123

谢谢分享

test2333

感觉就微软的尿性....怕不是打补丁解决了一个问题，然后又引入一个问题，就像去年的打印机补丁一样，直接把共享打印机都弄得没法用了