概述
近期,微软发布了一项重要更新,修复了一个关于Windows远程桌面许可管理服务(Remote Desktop Licensing Service)的高危漏洞(CVE-2024-38077)。该漏洞影响从Windows Server 2000到Windows Server 2025的所有版本,成因是由于在解码用户输入的许可密钥包时,未正确检验解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。攻击者无需任何权限便可利用该漏洞实现远程代码执行。
受影响的系统版本
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
漏洞基本信息
| 字段 | 内容 |
|---|---|
| 编号 | CVE-2024-38077 |
| 影响 | 代码执行 |
| 严重等级 | 重要 |
| CVSS分数(v3.1) | 9.8(基础评价)/8.5(生命周期评价) |
防范建议
- 微软已发布相关安全更新,建议用户及时安装补丁修复该漏洞
- 对于已经停止更新的系统(如
Windows Server 2008、Windows Server 2012),需要购买ESU(扩展安全更新)才能安装补丁
- 对于已经停止更新的系统(如
- 对于未发布安全更新的受影响系统,建议用户及时升级系统
临时缓解措施
Windows远程桌面许可管理服务并非默认安装的组件,如无法安装补丁且确认服务器已安装Windows远程桌面许可管理服务,可以考虑禁用该服务来避免受到此漏洞的影响。但禁用该服务后,RDP登录时只能允许同时运行2个以内的会话
以管理员权限运行下面的命令停止并禁用RDL服务
sc stop TermServLicensing
sc config TermServLicensing start=disabled