远程桌面超高危漏洞“狂躁许可”波及全球，我的精简系统可免疫

2010hook

近期，微软披露最新的远程代码执行超高危漏洞， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到2025所有版本，已存在近30年。

Windows远程桌面许可服务在解码用户输入的许可密钥包时，会将用户输入的编码后的许可密钥包解码并存储到缓冲区上，但是在存储前没有正确地检验解码后数据长度与缓冲区大小之间的关系，导致缓冲区可以被超长的解码后数据溢出。该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大，攻击者无须任何权限即可实现远程代码执行。

这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。这是自“永恒之蓝”后，Windows再次出现影响全版本且能高稳定利用的认证前RCE漏洞。

漏洞名称：CVE-2024-38077
漏洞类型：远程代码执行
影响范围：开启Windows Remote Desktop Licensing（RDL）Service 的Windows服务器
影响版本：Windows Server 2000 - 2025
综合评价：
<利用难度>：容易
<威胁等级>：严重
官方解决方案：微软官方已发布补丁公告

-----------------------------------------
我的精简系统，都裁掉了远程桌面组件，无须担心。
这是漏洞百出、臭名昭著的米国后门，故此远程性能很好，总有些人要我保留。

yyz2191958

从来不补丁

ljm008

感觉windows快爆炸啦

2010hook

yyz2191958 发表于 2024-8-10 20:33
从来不补丁

漏洞层出不穷，补丁总是滞后的，所以我喜欢精简掉危险的组件，高枕无忧。

linqyx

打不完的补丁，找不完的漏洞

qq2348227

posready 7 2024年10月8日 结束之后，才会洗牌。还要等2个月。

2010hook

qq2348227 发表于 2024-8-10 20:43
posready 7 2024年10月8日 结束之后，才会洗牌。还要等2个月。

你说的“洗牌”是真么意思？

qq2348227

2010hook 发表于 2024-8-10 20:46
你说的“洗牌”是真么意思？

https://learn.microsoft.com/zh-c ... embedded-posready-7

因为 2024年11月再无 win7 系统补丁了

除非微软再发善心，当年 永恒之蓝 2017 年3月给 xp 一个补丁，也是因为 posready 2009 存在

而且就算 微软发善心 额外出漏洞补丁，也破坏了既往产品の rpc 、smb 生态环境。

a66

所谓的漏洞就是预留的后门

fulibo

远程 共享 打印系统三大毒瘤

2010hook

fulibo 发表于 2024-8-10 20:51
远程 共享 打印系统三大毒瘤

说得对！我自用的都精简掉远程和打印，共享比较严格。

zhxy9804

近期，微软披露最新的远程代码执行超高危漏洞， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。
不开启服务，那不就等于没有吗？是不是可以这么理解

aliw

马上把远程桌面关了

martin313

个人家庭用户，几乎不会去开启远程服务
普通个人用户，就算开通了远程服务，也不会有啥风险。没啥价值，人家懒得来搞！

所以，完全不必担惊受怕……

2010hook

martin313 发表于 2024-8-10 21:12
个人家庭用户，几乎不会去开启远程服务
普通个人用户，就算开通了远程服务，也不会有啥风险。没啥价值，人 ...

不对吧，远程都是默认开启的，普通电脑可以做跳板的！

martin313

2010hook 发表于 2024-8-10 21:16
不对吧，远程都是默认开启的，普通电脑可以做跳板的！

又不是24小时开机。现在大家都用手机了，还有多少个人用户，会去使用电脑？

何况，补丁就在路上，就算裸机，普通个人也不会损失啥

这个所谓的高危，还不是巨硬披露的？！

martin313

2010hook 发表于 2024-8-10 21:16
不对吧，远程都是默认开启的，普通电脑可以做跳板的！

24小时开机的服务器，才是有利用价值的目标对象

martin313

2010hook 发表于 2024-8-10 21:16
不对吧，远程都是默认开启的，普通电脑可以做跳板的！

对于高级黑客来说，你使用windows，无论有多精简，无论安装了多少个防火墙，你要么不上网，完全物理断网，否则在人家眼里，你就是“赤裸裸”的

黑客只是对有价值的目标，感兴趣

对普通百姓，完全不感兴趣

wsysb

老哥 我把你的2022干在服务器正式跑起来了

aolezn

找不完的漏洞

fulibo

fulibo 发表于 2024-8-10 20:51
远程 共享 打印系统三大毒瘤

不是用不用的问题!打印远程共享都需要允许非管理员账号进入系统!

freesoft00

2010hook 发表于 2024-8-10 21:16
不对吧，远程都是默认开启的，普通电脑可以做跳板的！

开启了远程桌面许可服务
----------------------------
这个和远程桌面不是一个东西吧

-----------------------------------------
关闭RDL服务：
sc stop TermServLicensing

================================
远程桌面在远程操控中用的还是比较多的。也可以考虑不精简，只是不启用，谁用自己启用自己改端口等操作。一般也没有问题的

================================
如果考虑安全，还是更新补丁比较好，尤其联网的电脑，不知道再做精简系统是否考虑做全补丁版本的

2010hook

fulibo 发表于 2024-8-10 22:16
不是用不用的问题!打印远程共享都需要允许非管理员账号进入系统!

权限可以更改的啊，默认太开放了

2010hook

freesoft00 发表于 2024-8-10 22:24
开启了远程桌面许可服务
----------------------------
这个和远程桌面不是一个东西吧

你很细致认真啊！
两者不一样，但在NTlite里是从属关系：
<c>rdpserver</c>
<c>rdpserverlic</c>
==================
不考虑打补丁，因为补丁可能未经全面测试，会引入新问题，我是等大版本ISO发布才跟进的。

addaadda

freesoft00 发表于 2024-8-10 22:24
开启了远程桌面许可服务
----------------------------
这个和远程桌面不是一个东西吧

rdp和rdl完全两个东西，rdl只是server才有

dayeye

3389，好。

EEQ188255

简直是太可怕了

qq2348227

我们都用堡垒机

poppy7921

出问题的是远程桌面许可证管理服务，正常不会开启这个，别和远程桌面服务混为一谈

yc2428

谢谢分享