【漏洞名稱】Windows 遠程桌麵授權服務遠程代碼執行漏洞(CVE-2024-38077)

【漏洞詳情】這一漏洞存在於Windows遠程桌麵許可管理服務（RDL）中，該服務被廣泛部署於開啟Windows遠程桌麵（3389端口）的服務器，用於管理遠程桌麵連接許可。攻擊者無需任何前置條件，無需用戶交互（零點擊），便可直接獲取服務器最高權限執行任意操作。

【影響範圍】開啟 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。

Windows Server 2000 到 2025 全部受影響。

【微軟官方解決方案】微軟官方已發布針對該漏洞的修複方案，受影響用戶請通過官方鏈接下載並更新補丁。鏈接如下：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

【本地檢測及解決方案】使用附件中掃描工具進行掃描，若漏洞存在，打完補丁後需要重啟生效即可。

【漏洞相關信息原文鏈接】：https://mp.weixin.qq.com/s/kZUafwIat2qpj7JyRFrmHw

信息化管理處

2024年8月9日