CVE-2019-0725: Windows Server DHCP 服务远程代码执行漏洞预警
2019-05-15 15:11

enter description here

报告编号:B6-2019-051502

报告来源:360-CERT

报告作者:360-CERT

更新日期:2019-05-15

0x00 事件背景

2019年5月14日微软官方发布安全补丁,修补了 Windows Server 中 DHCP 服务远程代码执行漏洞。攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器,成功利用此漏洞可以在目标系统上执行任意代码,该漏洞是因其未能正确处理网络包所致。

经研判,360-CERT确认漏洞影响严重,建议用户尽快安装安全补丁。

0x01 影响范围

  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1803 (Server Core Installation)
  • Windows Server, version 1903 (Server Core installation)

0x02 修复建议

  • 及时安装微软发布的安全补丁
  • 限制只允许受信任的源访问受影响的系统,可以考虑使用基于IP的访问控制列表(ACL)

0x03 时间线

  • 2019-05-14 微软官方发布安全公告
  • 2019-05-15 360-CERT发布预警

0x04 参考链接

  1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0725
  2. https://tools.cisco.com/security/center/viewAlert.x?alertId=60186