无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 3024|回复: 91
打印 上一主题 下一主题

[讨论] 远程桌面超高危漏洞“狂躁许可”波及全球,我的精简系统可免疫

    [复制链接]
跳转到指定楼层
1#
发表于 2024-8-10 20:27:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 2010hook 于 2024-9-10 00:56 编辑

近期,微软披露最新的远程代码执行超高危漏洞, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到2025所有版本,已存在近30年。

Windows远程桌面许可服务在解码用户输入的许可密钥包时,会将用户输入的编码后的许可密钥包解码并存储到缓冲区上,但是在存储前没有正确地检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区可以被超长的解码后数据溢出。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。

这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。这是自“永恒之蓝”后,Windows再次出现影响全版本且能高稳定利用的认证前RCE漏洞。

漏洞名称:CVE-2024-38077
漏洞类型:远程代码执行
影响范围:开启Windows Remote Desktop Licensing(RDL)Service 的Windows服务器
影响版本:Windows Server 2000 - 2025
综合评价:
<利用难度>:容易
<威胁等级>:严重
官方解决方案:微软官方已发布补丁公告

-----------------------------------------
我的精简系统,都裁掉了远程桌面组件,无须担心。
这是漏洞百出、臭名昭著的米国后门,故此远程性能很好,总有些人要我保留。

点评

只要是windows系统,无论你有多精简,只要联网,一样漏洞百出的。  发表于 2024-8-11 09:36
感觉是人云亦云,大惊小怪啊  发表于 2024-8-11 09:35
听蝲蝲蛄叫还不种庄稼了?  发表于 2024-8-10 23:02
谢谢大佬佳作稳定流畅  发表于 2024-8-10 21:47
有必要补丁吗?  发表于 2024-8-10 20:34

评分

参与人数 1无忧币 +5 收起 理由
2010wukong + 5 很给力!

查看全部评分

2#
发表于 2024-8-10 20:33:21 | 只看该作者
从来不补丁

点评

漏洞层出不穷,补丁总是滞后的,所以我喜欢精简掉危险的组件,高枕无忧。  详情 回复 发表于 2024-8-10 20:35
回复

使用道具 举报

3#
发表于 2024-8-10 20:33:43 | 只看该作者
感觉windows快爆炸啦
回复

使用道具 举报

4#
 楼主| 发表于 2024-8-10 20:35:43 | 只看该作者

漏洞层出不穷,补丁总是滞后的,所以我喜欢精简掉危险的组件,高枕无忧。

点评

不用,才是高枕无忧  发表于 2024-8-10 20:42
不补还好,补了经常有问题  发表于 2024-8-10 20:38
回复

使用道具 举报

5#
发表于 2024-8-10 20:40:51 | 只看该作者
打不完的补丁,找不完的漏洞
回复

使用道具 举报

6#
发表于 2024-8-10 20:43:18 | 只看该作者
posready 7 2024年10月8日 结束之后,才会洗牌。还要等2个月。

点评

你说的“洗牌”是真么意思?  详情 回复 发表于 2024-8-10 20:46
回复

使用道具 举报

7#
 楼主| 发表于 2024-8-10 20:46:19 | 只看该作者
qq2348227 发表于 2024-8-10 20:43
posready 7 2024年10月8日 结束之后,才会洗牌。还要等2个月。

你说的“洗牌”是真么意思?

点评

https://learn.microsoft.com/zh-cn/lifecycle/products/windows-embedded-posready-7 因为 2024年11月再无 win7 系统补丁了 除非微软再发善心,当年 永恒之蓝 2017 年3月给 xp 一个补丁,也是因为 posready 2  详情 回复 发表于 2024-8-10 20:48
回复

使用道具 举报

8#
发表于 2024-8-10 20:48:50 | 只看该作者
本帖最后由 qq2348227 于 2024-8-10 20:51 编辑
2010hook 发表于 2024-8-10 20:46
你说的“洗牌”是真么意思?

https://learn.microsoft.com/zh-c ... embedded-posready-7

因为 2024年11月再无 win7 系统补丁了

除非微软再发善心,当年 永恒之蓝 2017 年3月给 xp 一个补丁,也是因为 posready 2009 存在

而且就算 微软发善心 额外出漏洞补丁,也破坏了既往产品の rpc 、smb 生态环境。

点评

https://learn.microsoft.com/zh-cn/lifecycle/products/windows-embedded-posready-2009  发表于 2024-8-10 20:51
原来如此~  发表于 2024-8-10 20:50
回复

使用道具 举报

9#
发表于 2024-8-10 20:49:50 | 只看该作者
所谓的漏洞就是预留的后门
回复

使用道具 举报

10#
发表于 2024-8-10 20:51:00 | 只看该作者
谢谢分享
回复

使用道具 举报

11#
发表于 2024-8-10 20:51:15 | 只看该作者
远程 共享 打印系统三大毒瘤

点评

不是用不用的问题!打印远程共享都需要允许非管理员账号进入系统!  详情 回复 发表于 2024-8-10 22:16
这也是很多办公日常要使用到的功能,去留抉择难  发表于 2024-8-10 21:50
说得对!我自用的都精简掉远程和打印,共享比较严格。  详情 回复 发表于 2024-8-10 20:52
回复

使用道具 举报

12#
 楼主| 发表于 2024-8-10 20:52:18 | 只看该作者
fulibo 发表于 2024-8-10 20:51
远程 共享 打印系统三大毒瘤

说得对!我自用的都精简掉远程和打印,共享比较严格。
回复

使用道具 举报

13#
发表于 2024-8-10 21:01:16 | 只看该作者
近期,微软披露最新的远程代码执行超高危漏洞, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。
不开启服务,那不就等于没有吗?是不是可以这么理解

点评

也可以  发表于 2024-8-10 21:11
回复

使用道具 举报

14#
发表于 2024-8-10 21:09:04 | 只看该作者
马上把远程桌面关了

点评

我从来就关闭远程  发表于 2024-8-10 21:12
回复

使用道具 举报

15#
发表于 2024-8-10 21:12:55 | 只看该作者
本帖最后由 martin313 于 2024-8-10 21:14 编辑

个人家庭用户,几乎不会去开启远程服务
普通个人用户,就算开通了远程服务,也不会有啥风险。没啥价值,人家懒得来搞!

所以,完全不必担惊受怕……

点评

楼主你不浑浑噩噩,你“清醒”得很?你自以为使用了windows精简系统就不是浑浑噩噩了?!真是令人笑掉大牙!  发表于 2024-8-11 09:59
令人笑掉大牙,破坏力极大,你被破坏了啥?我怎么一点也没感到损失了啥!我用的就是巨硬的原版win11系统!  发表于 2024-8-11 09:50
都说了破坏力极大,还浑浑噩噩  发表于 2024-8-11 09:41
不对吧,远程都是默认开启的,普通电脑可以做跳板的!  详情 回复 发表于 2024-8-10 21:16
回复

使用道具 举报

16#
 楼主| 发表于 2024-8-10 21:16:31 | 只看该作者
martin313 发表于 2024-8-10 21:12
个人家庭用户,几乎不会去开启远程服务
普通个人用户,就算开通了远程服务,也不会有啥风险。没啥价值,人 ...

不对吧,远程都是默认开启的,普通电脑可以做跳板的!

点评

开启了远程桌面许可服务 ---------------------------- 这个和远程桌面不是一个东西吧 ----------------------------------------- 关闭RDL服务: sc stop TermServLicensing ===========================  详情 回复 发表于 2024-8-10 22:24
对于高级黑客来说,你使用windows,无论有多精简,无论安装了多少个防火墙,在人家眼里,你就是“赤裸裸”的 黑客只是对有价值的目标,感兴趣 对普通百姓,完全不感兴趣  详情 回复 发表于 2024-8-10 21:22
24小时开机的服务器,才是有利用价值的目标对象  详情 回复 发表于 2024-8-10 21:20
又不是24小时开机。现在大家都用手机了,还有多少个人用户,会去使用电脑? 何况,补丁就在路上,就算裸机,普通个人也不会损失啥 这个所谓的高危,还不是巨硬披露的?!  详情 回复 发表于 2024-8-10 21:19
回复

使用道具 举报

17#
发表于 2024-8-10 21:19:11 | 只看该作者
2010hook 发表于 2024-8-10 21:16
不对吧,远程都是默认开启的,普通电脑可以做跳板的!


又不是24小时开机。现在大家都用手机了,还有多少个人用户,会去使用电脑?

何况,补丁就在路上,就算裸机,普通个人也不会损失啥

这个所谓的高危,还不是巨硬披露的?!
回复

使用道具 举报

18#
发表于 2024-8-10 21:20:44 | 只看该作者
2010hook 发表于 2024-8-10 21:16
不对吧,远程都是默认开启的,普通电脑可以做跳板的!


24小时开机的服务器,才是有利用价值的目标对象
回复

使用道具 举报

19#
发表于 2024-8-10 21:22:55 | 只看该作者
本帖最后由 martin313 于 2024-8-10 21:24 编辑
2010hook 发表于 2024-8-10 21:16
不对吧,远程都是默认开启的,普通电脑可以做跳板的!


对于高级黑客来说,你使用windows,无论有多精简,无论安装了多少个防火墙,你要么不上网,完全物理断网,否则在人家眼里,你就是“赤裸裸”的

黑客只是对有价值的目标,感兴趣

对普通百姓,完全不感兴趣

点评

观点极端了点  发表于 2024-8-11 09:30
你说的对,但是不完全对。你对“完全物理断网”理解的还不深刻。这么跟你说吧,自从 intol cup 集成了 CmVio CmVio2 只要你加电,隔着水泥墙,都是能 无线握手的。完全断电才行。比如手机要扣掉电池。  发表于 2024-8-10 23:07
有理  发表于 2024-8-10 21:29
回复

使用道具 举报

20#
发表于 2024-8-10 21:50:10 | 只看该作者
老哥 我把你的2022干在服务器正式跑起来了
回复

使用道具 举报

21#
发表于 2024-8-10 21:55:15 | 只看该作者
找不完的漏洞
回复

使用道具 举报

22#
发表于 2024-8-10 22:16:35 | 只看该作者
fulibo 发表于 2024-8-10 20:51
远程 共享 打印系统三大毒瘤

不是用不用的问题!打印远程共享都需要允许非管理员账号进入系统!

点评

权限可以更改的啊,默认太开放了  详情 回复 发表于 2024-8-10 22:24
回复

使用道具 举报

23#
发表于 2024-8-10 22:24:21 | 只看该作者
2010hook 发表于 2024-8-10 21:16
不对吧,远程都是默认开启的,普通电脑可以做跳板的!

开启了远程桌面许可服务
----------------------------
这个和远程桌面不是一个东西吧

-----------------------------------------
关闭RDL服务:
sc stop TermServLicensing

================================
远程桌面在远程操控中用的还是比较多的。也可以考虑不精简,只是不启用,谁用自己启用自己改端口等操作。一般也没有问题的

================================
如果考虑安全,还是更新补丁比较好,尤其联网的电脑,不知道再做精简系统是否考虑做全补丁版本的

点评

rdp和rdl完全两个东西,rdl只是server才有  详情 回复 发表于 2024-8-10 22:47
补丁总是滞后的,我还有很多安全设置。  发表于 2024-8-10 22:38
你很细致认真啊! 两者不一样,但在NTlite里是从属关系: rdpserver rdpserverlic ================== 不考虑打补丁,因为补丁可能未经全面测试,会引入新问题,我是等大版本发布才跟进的。  详情 回复 发表于 2024-8-10 22:34
回复

使用道具 举报

24#
 楼主| 发表于 2024-8-10 22:24:23 | 只看该作者
fulibo 发表于 2024-8-10 22:16
不是用不用的问题!打印远程共享都需要允许非管理员账号进入系统!

权限可以更改的啊,默认太开放了
回复

使用道具 举报

25#
 楼主| 发表于 2024-8-10 22:34:51 | 只看该作者
freesoft00 发表于 2024-8-10 22:24
开启了远程桌面许可服务
----------------------------
这个和远程桌面不是一个东西吧

你很细致认真啊!
两者不一样,但在NTlite里是从属关系:
<c>rdpserver</c>
<c>rdpserverlic</c>
==================
不考虑打补丁,因为补丁可能未经全面测试,会引入新问题,我是等大版本ISO发布才跟进的。
回复

使用道具 举报

26#
发表于 2024-8-10 22:47:52 | 只看该作者
freesoft00 发表于 2024-8-10 22:24
开启了远程桌面许可服务
----------------------------
这个和远程桌面不是一个东西吧

rdp和rdl完全两个东西,rdl只是server才有

点评

我核实过,Win81 Pro就有,都有rdpserverlic服务。  详情 回复 发表于 2024-8-11 09:31
回复

使用道具 举报

27#
发表于 2024-8-10 23:00:05 | 只看该作者
3389,好。
回复

使用道具 举报

28#
发表于 2024-8-10 23:05:13 | 只看该作者
简直是太可怕了
回复

使用道具 举报

29#
发表于 2024-8-10 23:12:10 | 只看该作者
我们都用堡垒机
回复

使用道具 举报

30#
发表于 2024-8-10 23:36:40 | 只看该作者
出问题的是远程桌面许可证管理服务,正常不会开启这个,别和远程桌面服务混为一谈

点评

两者密切相关,可以理解为相关组件,只要存在这些组件,就有办法开启。 远程桌面长期就有各种漏洞的,能撇清关系?  详情 回复 发表于 2024-8-11 09:34
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-28 11:22

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表