概述

  近期，微软发布了一项重要更新，修复了一个关于Windows远程桌面许可管理服务（Remote Desktop Licensing Service）的高危漏洞（CVE-2024-38077）。该漏洞影响从Windows Server 2000到Windows Server 2025的所有版本，成因是由于在解码用户输入的许可密钥包时，未正确检验解码后的数据长度与缓冲区大小之间的关系，从而导致缓冲区溢出。攻击者无需任何权限便可利用该漏洞实现远程代码执行。