【漏洞名称】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)

【漏洞详情】这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。攻击者无需任何前置条件，无需用户交互（零点击），便可直接获取服务器最高权限执行任意操作。

【影响范围】开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。

Windows Server 2000 到 2025 全部受影响。

【微软官方解决方案】微软官方已发布针对该漏洞的修复方案，受影响用户请通过官方链接下载并更新补丁。链接如下：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

【本地检测及解决方案】使用附件中扫描工具进行扫描，若漏洞存在，打完补丁后需要重启生效即可。

【漏洞相关信息原文链接】：https://mp.weixin.qq.com/s/kZUafwIat2qpj7JyRFrmHw

信息化管理处

2024年8月9日