-
關(guān)于Windows遠程桌面許可服務(wù)存在遠程代碼執(zhí)行漏洞的安全公告
2024年8月9日,國家信息安全漏洞共享平臺(CNVD)收錄了Windows遠程桌面許可服務(wù)遠程代碼執(zhí)行漏洞(CNVD-2024-34918,對應(yīng)CVE-2024-38077)。未經(jīng)身份認證的攻擊者可利用漏洞遠程執(zhí)行代碼,獲取服務(wù)器控制權(quán)限。目前,該漏洞的部分技術(shù)原理和概念驗證偽代碼已公開,廠商已發(fā)布安全更新完成修復(fù)。CNVD建議受影響的單位和用戶安全即刻升級到最新版本。 一、漏洞情況分析Windows遠程桌面許可服務(wù)(Remote Desktop License Service,RDL)是Wi…