1. 首页>
  2. 腾讯云代理

【安全预警】关于Windows DHCP 服务远程代码执行漏洞的通知

腾讯云 2019年05月24日 浏览197

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好:
   近日,腾讯云安全中心监测到微软官方于5月14日对外发布安全补丁公告,修补了Windows Server 中存在的一个 DHCP 服务远程代码执行漏洞(CVE-2019-0725),攻击者可在未授权情况下通过构造恶意数据包并发送至受影响的DHCP服务器,成功利用此漏洞可以在目标DHCP服务器上执行任意代码。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
   2019年5月14日,微软发布补丁公告,披露了Windows Server DHCP 服务器中存在的一个内存破坏漏洞,该漏洞由于DHCP组件未能正确处理网络包所致,利用该漏洞,攻击者可在未经身份验证的情况下向目标 DHCP 服务器发送特殊构造的恶意请求,触发内存破坏漏洞,从而可以在目标 DHCP 服务器上执行任意命令。
   微软官方已在补丁包中通过纠正DHCP 服务器处理网络数据包的方式修复了该漏洞。
 
【风险等级】
   高风险
 
【漏洞风险】
   远程代码执行
 
【影响版本】
   目前已知受影响版本如下:
   Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
   Windows Server 2008 R2 for x64-based Systems Service Pack 1
   Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
   Windows Server 2012
   Windows Server 2012 (Server Core installation)
   Windows Server 2012 R2
   Windows Server 2012 R2 (Server Core installation)
   Windows Server 2016
   Windows Server 2016 (Server Core installation)
   Windows Server 2019
   Windows Server 2019 (Server Core installation)
   Windows Server, version 1803 (Server Core Installation)
   Windows Server, version 1903 (Server Core installation)
 
【修复建议】
  
1)更新微软官方安全补丁:
  
Windows Server 2016 用户:【下载地址 

  Windows Server 2008 R2 用户:【下载地址
  Windows Server 2012 R2 用户:【下载地址
  Windows Server 2012 用户:【下载地址
  2)通过安全组策略限制受信任的源IP才能访问目标DHCP服务器。

【漏洞参考】
  1)官方通告:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0725


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808