一、漏洞分析

2024 年 7 月 9 日，微软官方披露了一个远程代码执行严重漏洞（CVE-2024-38077）。这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被部署于开启了Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。攻击者无需前置条件，便可直接获取开启该服务的Windows服务器最高权限，执行任意操作。

漏洞编号为CVE-2024-38077，漏洞威胁等级：高危。

二、漏洞影响范围

该漏洞影响Windows多个版本，详见以下资料：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077。  

三、漏洞处置意见

建议用户立即开展隐患排查，及时升级至最新安全版本(链接：https://www.openssh.com/releasenotes.html)。对于暂无法安装更新补丁的情况，微软公司建议在确认RDL服务非必要的前提下，采取关闭RDL服务等临时防范措施。