Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-0547
Sources
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0547
Risques
Un code arbitraire peut être exécuté sur la machine cliente lorsque la vulnérabilité est exploitée avec succès.
Description
CVE-2019-0547 : Vulnérabilité avec risque d’exécution à distance de code malveillant pour le client DHCP Windows.
Une vulnérabilité de corruption de mémoire existe dans le client DHCP Windows lorsqu'un acteur malveillant envoie des réponses DHCP spécialement conçues à un client. Un acteur malveillant qui exploiterait avec succès la vulnérabilité pouvait exécuter du code arbitraire sur la machine cliente.
La mise à jour de sécurité corrige la vulnérabilité en corrigeant la façon dont les clients DHCP Windows traitent certaines réponses DHCP.
Actions recommandées
Vérifiez les versions des logiciels dans la liste des mises à jour de sécurité et effectuez les mises à jour de sécurité recommandées dès que possible, tel que proposé dans la publication Microsoft MSRC pour votre produit.
Plus d’information
https://nvd.nist.gov/vuln/detail/CVE-2019-0547
Une description complète et une liste de mise à jour de la sécurité sont disponibles ici :
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0547