微软远程代码执行超高危漏洞CVE-2024-38077

微软超高危漏洞 开启远程桌面即可受到攻击。CVE-2024-38077
攻击者无需任何前置条件，无需用户交互（零点击）便可直接获取服务器最高权限，执行任意操作。
也就是你是Windows Server 服务器开起来远程桌面即可受到攻击。

奇安信CERT监测到官方修复Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)，该漏洞存在于Windows远程桌面许可管理服务（RDL）中，攻击者无需任何权限即可实现远程代码执行，获取服务器最高权限。由于在解码用户输入的许可密钥包时，未正确检验解码后数据长度与缓冲区大小之间的关系，导致缓冲区溢出 。该漏洞影响Windows Server 2000到Windows Server 2025所有版本，RDL服务不是默认安装，但很多管理员会手工开启。若漏洞被APT组织利用，可能快速蔓延，波及全球使用微软服务器的用户。鉴于此漏洞影响范围较大，建议尽快做好自查及防护。

补丁如下：
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-38077

参考自己的系统进行下载即可。
注意：个人pc win10 不受影响。