当前位置:首页 > 漏洞预警 > 正文

Microsoft Windows DHCP服务器远程代码执行漏洞(CVE-2019-0785)预警

发布时间:2019-07-11 14:47:55,来源:中国信息通信研究院

一、基本情况

Microsoft Windows DHCP服务器存在远程代码执行漏洞,CVE编号:CVE-2019-0785。攻击者利用此漏洞,发送特制数据包到设置为故障转移模式的DHCP服务器,可以实现远程代码执行或使DHCP服务器拒绝响应。

二、漏洞描述

DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要用来给网络客户机分配动态的IP地址。这些被分配的IP地址是DHCP服务器预先保留的一个由多个地址组成的地址集,并且一般是一段连续的地址。

CVE-2019-0785,属于远程代码执行漏洞,攻击者可以将特制的数据包发动到DHCP故障转移服务器,造成Windows Server DHCP服务中内存损坏。成功利用此漏洞的攻击者可以在DHCP故障转移服务器上远程运行任意代码,或造成DHCP服务器拒绝响应。

三、影响范围

目前受影响的Windows版本:

  • Microsoft Windows Server 1803

  • Microsoft Windows Server 1903

  • Microsoft Windows Server 2012

  • Microsoft Windows Server 2012 R2

  • Microsoft Windows Server 2016

  • Microsoft Windows Server 2019

四、处置建议

及时安装微软发布的安全更新补丁:

Microsoft官方已经在2019年7月9日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁

下载地址为:

  • Microsoft Windows Server 2012:

    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4507464

  • Windows Server 2012 R2:

    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4507457

  • Microsoft Windows Server 2016:

    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4507460

  • Microsoft Windows Server 2019:

    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4507469

  • Windows Server, version 1803:

    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4507435

  • Windows Server, version 1903 :

    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4507453

五、参考链接

  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-078