无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 2970|回复: 91
打印 上一主题 下一主题

[讨论] 远程桌面超高危漏洞“狂躁许可”波及全球,我的精简系统可免疫

    [复制链接]
跳转到指定楼层
#
发表于 2024-8-10 20:27:39 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 2010hook 于 2024-9-10 00:56 编辑

近期,微软披露最新的远程代码执行超高危漏洞, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到2025所有版本,已存在近30年。

Windows远程桌面许可服务在解码用户输入的许可密钥包时,会将用户输入的编码后的许可密钥包解码并存储到缓冲区上,但是在存储前没有正确地检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区可以被超长的解码后数据溢出。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。

这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。这是自“永恒之蓝”后,Windows再次出现影响全版本且能高稳定利用的认证前RCE漏洞。

漏洞名称:CVE-2024-38077
漏洞类型:远程代码执行
影响范围:开启Windows Remote Desktop Licensing(RDL)Service 的Windows服务器
影响版本:Windows Server 2000 - 2025
综合评价:
<利用难度>:容易
<威胁等级>:严重
官方解决方案:微软官方已发布补丁公告

-----------------------------------------
我的精简系统,都裁掉了远程桌面组件,无须担心。
这是漏洞百出、臭名昭著的米国后门,故此远程性能很好,总有些人要我保留。

点评

只要是windows系统,无论你有多精简,只要联网,一样漏洞百出的。  发表于 2024-8-11 09:36
感觉是人云亦云,大惊小怪啊  发表于 2024-8-11 09:35
听蝲蝲蛄叫还不种庄稼了?  发表于 2024-8-10 23:02
谢谢大佬佳作稳定流畅  发表于 2024-8-10 21:47
有必要补丁吗?  发表于 2024-8-10 20:34

评分

参与人数 1无忧币 +5 收起 理由
2010wukong + 5 很给力!

查看全部评分

72#
发表于 2024-8-29 15:47:20 | 只看该作者
本帖最后由 martin313 于 2024-8-29 15:48 编辑
eaglecze 发表于 2024-8-29 15:43
断网?高级的黑客更朴实无华--收买安保人员,都是社工高手。


只要值得干,就会不惜一切代价;不值得干,那怕裸泳,也没人理
回复

使用道具 举报

71#
发表于 2024-8-29 15:43:57 | 只看该作者
martin313 发表于 2024-8-10 21:22
对于高级黑客来说,你使用windows,无论有多精简,无论安装了多少个防火墙,你要么不上网,完全物理断 ...

断网?高级的黑客更朴实无华--收买安保人员,都是社工高手。

点评

嗯 只要值得干,就会不惜一切代价  详情 回复 发表于 2024-8-29 15:47
回复

使用道具 举报

70#
发表于 2024-8-29 15:23:38 | 只看该作者
对于个人用户,不用太担心。。
回复

使用道具 举报

69#
发表于 2024-8-22 14:58:52 | 只看该作者

谢谢分享
回复

使用道具 举报

68#
发表于 2024-8-16 22:28:01 | 只看该作者
H大,搞个有网盘链接的签名吧,方便大家下载 你分享的系统呀, 谢谢!
回复

使用道具 举报

67#
发表于 2024-8-15 12:31:15 | 只看该作者
试试楼主的系统
回复

使用道具 举报

66#
发表于 2024-8-15 10:35:12 | 只看该作者
这些漏洞只对公司和服务器有影响,个人电脑就你那几个T的小姐姐。黑客真不稀罕。
回复

使用道具 举报

65#
发表于 2024-8-15 06:22:46 | 只看该作者
多谢楼主的分享。
回复

使用道具 举报

64#
发表于 2024-8-15 06:10:22 | 只看该作者
谢谢分享
回复

使用道具 举报

63#
发表于 2024-8-12 18:13:58 | 只看该作者
单机不联网
回复

使用道具 举报

62#
发表于 2024-8-12 17:12:30 | 只看该作者
远程桌面不用就关了
回复

使用道具 举报

61#
发表于 2024-8-12 09:36:38 | 只看该作者
我的服务器是2012R2的,只能升级到2023年10月,以后的是ESU补丁更新,搞半天,都没有打成功
回复

使用道具 举报

60#
发表于 2024-8-12 08:40:09 | 只看该作者
谢谢告知
回复

使用道具 举报

59#
发表于 2024-8-11 21:35:25 | 只看该作者
提示升级打补丁呢这是。。。
回复

使用道具 举报

58#
发表于 2024-8-11 18:37:02 来自手机 | 只看该作者
谁发现的呢 这么厉害
回复

使用道具 举报

57#
发表于 2024-8-11 18:12:10 | 只看该作者
永远打不完的补丁
回复

使用道具 举报

56#
发表于 2024-8-11 18:06:28 | 只看该作者
家用的一般没公网v4问题不大
那些光猫或路由器关ipv6防火墙的大聪明应该最危险
回复

使用道具 举报

55#
发表于 2024-8-11 17:58:42 | 只看该作者
哈哈哈 我的也是精简系统可免疫
回复

使用道具 举报

54#
发表于 2024-8-11 16:54:59 | 只看该作者
零下5度 发表于 2024-8-11 08:55
远程桌面有实在的使用价值,你不用或用不上,不代表别人也无用。

说的有道理,操作系统是完整的一环。 特别是公司
回复

使用道具 举报

53#
发表于 2024-8-11 16:21:41 | 只看该作者
感谢楼主分享
回复

使用道具 举报

52#
发表于 2024-8-11 14:57:10 | 只看该作者
这个补丁还有bug,会导致连接不稳定或者连接布上的问题,很傻x我公司的服务器就打了这个补丁搞得我下周要出差去机房恢复,吐了
回复

使用道具 举报

51#
发表于 2024-8-11 14:17:07 | 只看该作者
对于普通小老百姓来说,微软的监控以及获取隐私数据,意义并不大,但,如果是政府官员、部门、重要单位、公司、企业,那就是是Windows重点监控的。因此,咱政府似乎到目前都没有通过Windows10/11全面应用到各部门、企业等。
回复

使用道具 举报

50#
发表于 2024-8-11 13:06:12 来自手机 | 只看该作者
有漏洞好呀
回复

使用道具 举报

49#
发表于 2024-8-11 12:53:27 来自手机 | 只看该作者
加上uwf更安全
回复

使用道具 举报

48#
发表于 2024-8-11 12:43:40 来自手机 | 只看该作者
高危的漏洞我已经见怪不怪了
回复

使用道具 举报

47#
发表于 2024-8-11 12:40:50 | 只看该作者
感谢分享
回复

使用道具 举报

46#
发表于 2024-8-11 12:32:20 | 只看该作者
这个RDL是Server专属的功能吗?
回复

使用道具 举报

45#
发表于 2024-8-11 12:18:32 | 只看该作者
勿慌,Windows Remote Desktop Licensing(RDL)Service默认都是未安装的。
回复

使用道具 举报

44#
发表于 2024-8-11 11:04:55 | 只看该作者
谢谢分享
回复

使用道具 举报

43#
发表于 2024-8-11 10:55:15 | 只看该作者
感觉就微软的尿性....怕不是打补丁解决了一个问题,然后又引入一个问题,就像去年的打印机补丁一样,直接把共享打印机都弄得没法用了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-24 15:18

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表