远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)漏洞预警

影响范围

开启了RDL服务的Windows Server 2000到2025都会受到影响

满足以上条件可以直接RCE

关于RDL

服务名全称，Remote Desktop Licensing，如图：

这个就是RDL服务，一般运维应该不会刻意去安装这个的，常用自带默认的远程桌面服务加个白名单就够了：

解决办法

1、没装RDL服务的不用管
2、装了RDL服务的，可以先禁用此服务，不影响你mstsc远程服务器的
3、安装更新补丁，建议去控制面板检查更新，比较撇脱，你也可以手动下载补丁：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077 ，只是懒得选补丁包

posted @ 2024-08-09 16:27 nihinumbra 阅读(1633) 评论(0) 编辑收藏举报

刷新页面返回顶部

荒，影

是否，你也会偶尔想起我。

远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)漏洞预警

影响范围

关于RDL

解决办法

公告