漏洞描述：

近日，微软官方修复Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)，该漏洞存在于Windows远程桌面许可管理服务（RDL）中，攻击者无需任何权限即可实现远程代码执行，获取服务器最高权限。

由于在解码用户输入的许可密钥包时，未正确检验解码后数据长度与缓冲区大小之间的关系，导致缓冲区溢出 。该漏洞影响Windows Server 2000到Windows Server 2025所有版本。

解决办法：

系统在默认情况不会安装RDL服务，RDL即是Remote Desktop Licensing Service，需要安装远程桌面许可服务RDL组件,需要手动√才安装。 

1.打开服务器管理器，检查是否安装“远程桌面服务工具”，安装了就删除掉（默认都未安装）。

2.如果必须使用“远程桌面服务工具”，就需要更新官方补丁

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

下载对应操作系统版本安装即可；

3.该漏洞跟rdp 3389端口没关系，影响端口是135端口；可以在windows防火墙入站规则禁用TCP和UDP的135端口即可。