Microsoft Windows Remote Desktop Licensing远程代码执行漏洞(CNVD-2024-34918)

 漏洞资讯     |      2024-08-14

一、漏洞分析

公开日期:2024-08-09

危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Microsoft Windows Remote Desktop Licensing是远程桌面授权服务,允许用户以交互方式连接到远程计算机。

Microsoft Windows Remote Desktop Licensing存在远程代码执行漏洞,该漏洞是由远程桌面授权服务组件中的缺陷引起的。攻击者可利用此漏洞在系统上执行任意代码。

漏洞类型:通用型漏洞

三、影响产品

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 SP2

Microsoft Windows Server 2019

Microsoft Windows Server 2022

Microsoft Windows Server 2022 23H2

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077