Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077).docxVIP

Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)

Windows远程桌面授权服务远程代码

执行漏洞(CVE-2024-38077)

2024年8月9日

一、漏洞概要。1漏洞名称Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)发布时间2024年8月9日组件名称WindowsServer影响范围2000≤WindowsServer

一、漏洞概要

。

1

漏洞名称

Windows远程桌面授权服务远程代码执行漏洞

(CVE-2024-38077)

发布时间

2024年8月9日

组件名称

WindowsServer

影响范围

2000≤WindowsServer≤2025

漏洞类型

远程代码执行

利用条件

1、用户认证：不需要用户认证

2、前置条件：开启了WindowsRemoteDesktopLicensing(RDL)服务

3、触发方式：远程

综合评价

综合评定利用难度：容易，无需授权即可远程代码执行。

综合评定威胁等级：严重，能造成远程代码执行

官方解决方案

已发布

二、漏洞分析2.1组件介绍WindowsServer是由微软开发的操作系统系列，专为服务器环境设计，用于管理网络、数据存储和应用程序的运行。它为企业和组织提供了稳定、可靠的服务器平台，支