任何时候你都可以开始做自己想做的事
一、漏洞详情
Windows Server是由微软开发的操作系统系列,专为服务器环境设计,用于管理网络、数据存储和应用程序的运行。它为企业和组织提供了稳定、可靠的服务器平台,支持各种规模的网络基础设施。
近日,监测到官方修复Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077),该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用户输入的许可密钥包时,未正确检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区溢出。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。建议尽快通过官网公告更新安全补丁。
二、影响范围
Windows Server 2008 /2008R2 /2012 /2012R2 /2016 /2019 /2022
三、修复建议
请尽快更新安全补丁,官方已发布补丁:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
或者关闭远程桌面
四、详细的漏洞自查和修复
在系统cmd命令行执行winver
查看系统的详细版本号 根据你的系统安装对应的补丁
-------------------------------------------------------------------------------------------
Windows Server 2008 R2 SP1 升级到版本号为7601.27219
先安装服务堆栈更新SSU KB4490628 https://catalog.update.microsoft.com/Search.aspx?q=KB4490628
再安装SHA2更新(需重启) KB4474419 https://catalog.update.microsoft.com/Search.aspx?q=4474419
然后安装ESU KB5016892 https://catalog.update.microsoft.com/Search.aspx?q=5016892
再安装服务堆栈更新SSU KB5039339 https://catalog.update.microsoft.com/Search.aspx?q=KB5039339
安装Win2008R2-ESU-Suppressor 请百度找 没装这个后面补丁装不上
再安装KB5040497补丁(月度汇总) https://catalog.update.microsoft.com/Search.aspx?q=KB5040497
或安装KB5040498 (仅限安全的更新) https://catalog.update.microsoft.com/Search.aspx?q=KB5040498
KB5040497和KB5040498安装其中一个即可
KB5040497是累计更新补丁 不单单修复此漏洞
KB5040498仅漏洞修复补丁
--------------------------------------------------------------------------------------------
Windows Server 2012 R2 升级到版本号为9600.22074
先安装服务堆栈更新SSU KB5040569 https://catalog.update.microsoft.com/Search.aspx?q=KB5040569
再安装Win2012R2-ESU-Suppressor 请百度找 没装这个后面补丁装不上
最后安装KB5040456补丁 https://catalog.update.microsoft.com/Search.aspx?q=KB5040456
--------------------------------------------------------------------------------------------
Windows Server 2016 升级到版本号为14393.7159
先安装服务堆栈更新SSU KB5040562 https://catalog.update.microsoft.com/Search.aspx?q=KB5040562
再安装KB5040434补丁 https://catalog.update.microsoft.com/Search.aspx?q=KB5040434
--------------------------------------------------------------------------------------------
Windows Server 2019 升级到版本号为17763.6054
先安装服务堆栈更新SSU KB5005112 https://catalog.update.microsoft.com/Search.aspx?q=KB5005112
再安装KB5040430补丁 https://catalog.update.microsoft.com/Search.aspx?q=KB5040430
--------------------------------------------------------------------------------------------
Windows Server 2022 升级到版本号为20348.2582
需要安装KB5040437补丁 https://catalog.update.microsoft.com/Search.aspx?q=KB5040437
有2个补丁 下载21H2的安装即可 不需要装22H2(22H2为20349的补丁)
---------------------------------------------------------------------------------------------
五、安装错误解决方法
如果补丁安装不上或报错 请查看事件日志
如果事件日志提示 错误为 0x80070005
0x80070005错误 解决方法:
给
C:/
加上users 该文件夹和子文件夹 读取权限
将
C:/Windows/System32/catroot2
目录权限应用到所有子目录及文件上.(里面有一个关键的权限是CrytSvc用户是完全权限.)
在服务中,找到Windows Update和Background Intelligent Transfer Service服务,停止
删除 C:\Windows\SoftwareDistribution\DataStore和C:\Windows\SoftwareDistribution\Download 文件夹内的所有文件;
如果无法删除 就重启下服务器再删除
最后在服务界面,重新开启Windows update和Background Intelligent Transfer Service服务。
通过上述步骤进行设置操作之后,重新更新
0x8024200B错误 解决方法:
0x8024200B错误可能是由丢失或损坏的文件引起的
SFC /SCANNOW
修复系统后再安装更新
如果还出现安装不了更新 就按照上面处理0x80070005错误的方法处理一下即可
0x8024800c错误 解决方法:
0x8024800c错误是临时文件损坏,删除刚下载的安装包,重启下电脑再安装就不会报错了
另外请注意:
RDL和RDP是2个不同的服务
RDP为TermService显示名称为Remote Desktop Services
RDL为TermServLicensing显示名称为Remote Desktop Licensing
RDL是远程桌面许可服务 这个是服务器系统才有的 而且是需要在功能中另外安装才会有
只有在服务器的角色和功能中,安装 远程桌面服务--远程桌面授权 才会有RDL
RDP是远程桌面服务 这个是任何版本的Windows都有 只是默认关系状态
RDL的漏洞不影响RDP远程桌面服务
所以一般服务器无需担心这个漏洞,个人电脑更不用担心