"MS.Windows.DHCP.Server.Vendor.Options.Code.Execution"
- 特征库ID:
47560
- 漏洞级别:
critical
- CVE ID:
CVE-2019-0626
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
udp
攻击漏洞描述
这表明针对 Microsoft Windows DHCP 服务器中的缓冲区溢出漏洞的攻击尝试。远程攻击者可以通过发送精心设计的 DHCP 请求来利用此漏洞。成功利用可能会导致攻击者能够在应用程序的上下文中执行任意代码。
影响范围
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2019
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0626
文档评价
