深信服Windows Rce弊端扫描工具免费下载微软超高危弊端(CVE-2024-38077 )已 ...

弊端概述

POC下载

1. 「CVE-2024-38077漏洞扫描工具.zip」
2. 链接：https://pan.quark.cn/s/815b46587c04

复制代码

• 弊端名称: Windows 长途桌面授权服务长途代码实验弊端
  
• CVE编号: CVE-2024-38077
  
• 发布日期: 2024年7月9日
  
• 影响: 长途代码实验（RCE）
  
• 严重性: 严重
  
• 弱点: CWE-122（基于堆的缓冲区溢出）
  
• CVSS评分: 9.8 / 8.5
  
• 攻击途径: 网络（可长途使用）
  
• 攻击复杂性: 低
  
• 所需特权: 无
  
• 用户交互: 无
  
• 范围: 2000 ≤ Windows Server ≤ 2025
  
• 机密性、完备性、可用性影响: 高
  
• 修复级别: 官方修复程序
  
  
  

弊端形貌

• 该弊端存在于Windows长途桌面授权服务中，攻击者可以通过发送恶意消息到该服务来实验长途代码。
  
  
  
  • 此弊端属于基于堆的缓冲区溢出（CWE-122），使用它大概导致攻击者在未认证的环境下获得长途代码实验的本领。
    
  
  
• 弊端详情
  
  
  
  • 这一弊端存在于Windows长途桌面允许管理服务（RDL）中，该服务被广泛部署于开启Windows长途桌面（3389端口）的服务器，用于管理长途桌面连接允许。
    
  • 攻击者无需任何前置条件，无需用户交互（零点击），便可直接获取服务器最高权限实验任意操纵。
    
  
  
• 影响范围：
  
  
  
  • 开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。
    
  • Windows Server 2000 到 2025 全部受影响。
    
  
  
• 官方解决方案：
  
  
  
  • 微软官方已发布针对该弊端的修复方案，受影响用户请通过官方链接下载并更新补丁。链接如下：
    
    
    
    • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
      
    
    
  
  
• 缓解步伐
  
  
  
  • 禁用长途桌面授权服务: 假如系统上不再需要该服务，发起禁用以减少安全弊端的风险。
    
  • 立即安装更新: 即使你计划禁用长途桌面授权服务，仍然发起尽快安装微软提供的更新。
    
  
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。