影响范围
开启了RDL服务的Windows Server 2000到2025都会受到影响
满足以上条件可以直接RCE
关于RDL
服务名全称,Remote Desktop Licensing,如图:
这个就是RDL服务,一般运维应该不会刻意去安装这个的,常用自带默认的远程桌面服务加个白名单就够了:
解决办法
1、没装RDL服务的不用管
2、装了RDL服务的,可以先禁用此服务,不影响你mstsc远程服务器的
3、安装更新补丁,建议去控制面板检查更新,比较撇脱,你也可以手动下载补丁:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077 ,只是懒得选补丁包
