今日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了微软“狂躁许可”漏洞(CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序，这可能引发基于堆的缓冲区溢出，从而在目标系统上执行未授权的代码。如果这种漏洞被成功利用，攻击者可能会完全控制受影响的系统。

目前厂商官方已发布修复版本。亚信安全CERT建议客户将受影响的Windows Server安装最新补丁。

漏洞编号、类型、等级

• CVE-2024-38077

• 远程代码执行漏洞

• 高危

漏洞状态

受影响版本

• Windows Server 2019

• Windows Server 2012 R2（服务器核心安装）

• Windows Server 2012 R2版本

• Windows Server 2012（服务器核心安装）

• Windows Server 2012

• Windows Server 2008 R2 Service Pack 1（用于基于 x64 的系统）（服务器核心安装）

• Windows Server 2008 R2（用于基于x64的系统）Service Pack 1

• Windows Server 2008 Service Pack 2（服务器核心安装）

• Windows Server 2008（用于基于 x64 的系统）Service Pack 2

• Windows Server 2008 for 32-bit Systems Service Pack 2（服务器核心安装）

• Windows Server 2008 Service Pack 2（32位系统）

• Windows Server 2016（服务器核心安装）

• Windows Server 2016

• Windows Server 2022， 23H2 Edition（服务器核心安装）

• Windows Server 2022（服务器核心安装）

• Windows Server 2022

• Windows Server 2019（服务器核心安装）

修复建议

Windows自动更新

Windows系统默认启用Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。

还可通过以下步骤快速安装更新：

• 点击“开始菜单”或按Windows快捷键，点击进入“设置”。

• 选择“更新和安全”，进入“Windows更新”（Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”->“系统和安全”->“Windows更新”）。

• 选择“检查更新”，等待系统将自动检查并下载可用更新。

• 重启计算机，等待更新完成。

安装补丁

如果自动更新有困难，请参考Microsoft 官方安全更新程序指南，根据您的 Windows 版本下载并安装相应的补丁。安装补丁后，请重启计算机以确保补丁生效。 

禁用远程桌面许可服务

在不影响业务的前提下，请禁用Windows远程桌面许可管理服务（RDL，Remote Desktop Licensing Service）。

 亚信安全产品响应建议：

使用ForCloud快速响应处置

通过“云主机安全”进行系统漏洞扫描

信舱ForCloud的云主机安全“系统漏洞”扫描功能支持对Windows漏洞进行扫描，帮助客户收敛攻击面。

通过“云主机补丁管理”进行漏洞扫描与修复

信舱ForCloud的云主机补丁管理支持对Windows漏洞进行扫描和一键修复。