RDL-Schwachstelle im Microsoft Server geschlossen – CVE-2024-38077

Am 09.08.2024 wurde eine Sicherheitslücke im Rollendienst „Remote Desktop Licensing“ veröffentlicht, mit der es nicht authentifizierten Angreifenden aus der Ferne gelingen kann, mithilfe eines Pufferüberlaufs beliebigen Code im Kontext des Dienstes auszuführen. Microsoft hat die Schwachstelle zum Patchday Juli 2024 geschlossen und bewertet die Schwachstelle als „hoch“ (CVSS-Score 9,8), hält aber eine Ausnutzung für eher […]