Windows高危安全漏洞CVE-2024-38077概念验证发布 IT管理员应保证一切机器均已更新

09-02 286阅读 0评论

现已于 2024 年 7 月 9 日完结修正的 Windows 高危安全缝隙 CVE-2024-38077 现在概念验证 (PoC) 现已在 GitHub 上发布,该缝隙 CVSS 评分高达 9.8 分 / 10 分,归于长途代码履行类缝隙。

该缝隙对个人和家庭用户来说几乎没有影响,因为缝隙坐落 Remote Desktop Licensing Service (RDL 服务) 中,该服务默许情况下并未装置,而企业 IT 办理员为便利办理或许会在 Windows 可选功用中启用。

开始这枚缝隙由安全研究人员 @EdwardzPeng、@Lewis Lee、@Ver0759 发现并提交,微软在 7 月例行安全更新中进行修正,因而只需装置了最新累积更新即可确保安全。

Windows高危安全漏洞CVE-2024-38077概念验证发布 IT管理员应保证一切机器均已更新

下面是缝隙概述:

该缝隙坐落 Windows 长途桌面许可证办理服务中,进犯者无需任何权限即可完成长途代码履行并取得服务器的最高权限。

因为在解码用户输入的许可证密钥包时,为正确查验解码后数据长度与缓冲区巨细之间的联系,导致缓冲区溢出。

该缝隙影响 Windows Server 2008~Windows Server 2025 (预览版) 之间的一切版别,其间 Windows Server 2012 及后续版别现在微软仍供给安全更新支撑,因而运用这些操作系统的企业只需要装置更新即可。

关于依然运用 Windows Server 2008/2008 R2 等老旧版别的企业来说,临时性的防护办法是直接撤销装置 RDL 服务,撤销装置后至少这个缝隙无法再被使用。

发现该缝隙的首要研究人员 @EdwardzPeng 现已发布了缝隙的概念验证:https://sites.google.com/site/zhiniangpeng/blogs/MadLicense

通常情况下概念验证发布后很快就会有黑客找到缝隙的具体使用办法,因而假如没有意外的话很快就会有黑客挖掘该缝隙并打开进犯,不过研究人员现已给企业预留了一个月的时刻进行修正,假如到现在依然没有修正而遭到进犯,那就是企业自己的问题了。

下面是一切受影响的版别:

  • Windows Server 2025 Preview
  • Windows Server 2022, 23H2 Edition (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2

相关阅读

发表评论

快捷回复: 表情:
评论列表 (暂无评论,286人围观)

还没有评论,来说两句吧...

目录[+]