漏洞名称：微软RDL远程代码执行超高危漏洞（CVE-2024-38077）

CVSS core:   9.8

漏洞描述：

CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。该漏洞存在于Windows远程桌面许可管理服务（RDL）中，攻击者无需任何权限即可实现远程代码执行，获取服务器最高权限。由于在解码用户输入的许可密钥包时，未正确检验解码后数据长度与缓冲区大小之间的关系，导致缓冲区溢出。该漏洞影响 Windows Server 2000 到 Windows Server 2025 所有版本。

需要注意的是：虽然RDL服务不是默认安装，但很多管理员会手工开启，所以需要尽快排查并按照微软官方处置建议进行更新升级

漏洞检测方式：
可通过使用Goby检测开放RDL服务的主机，检查步骤如下：

Goby社区版检测方式：

第一步：[下载并打开Goby社区版]

第二步：选择135端口进行资产扫描

第三步：进入资产管理页面，在135端口资产中，使用语法：banner="2024/8/153d267954-eeb7-11d1-b94e-00c04fa3080d"进行检索，即可检索开启了RDL服务的主机

Goby社区版检测方式：

Goby红队版更新漏洞库至最新版本即可一键扫描探测

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）