www.belgium.be Logo of the federal government

Windows DHCP Client Remote Code Execution Vulnerability

Référence: 
Advisory # 2019-001
Version: 
1.0
Logiciels concernés : 
Windows DHCP Client
Type: 
Memory corruption vulnerability
CVE/CVSS: 

CVE-2019-0547

Sources

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0547

Risques

Un code arbitraire peut être exécuté sur la machine cliente lorsque la vulnérabilité est exploitée avec succès.

Description

CVE-2019-0547 : Vulnérabilité avec risque d’exécution à distance de code malveillant pour le client DHCP Windows.

Une vulnérabilité de corruption de mémoire existe dans le client DHCP Windows lorsqu'un acteur malveillant envoie des réponses DHCP spécialement conçues à un client. Un acteur malveillant qui exploiterait avec succès la vulnérabilité pouvait exécuter du code arbitraire sur la machine cliente.

La mise à jour de sécurité corrige la vulnérabilité en corrigeant la façon dont les clients DHCP Windows traitent certaines réponses DHCP.

Actions recommandées

Vérifiez les versions des logiciels dans la liste des mises à jour de sécurité et effectuez les mises à jour de sécurité recommandées dès que possible, tel que proposé dans la publication Microsoft MSRC pour votre produit.

Plus d’information

https://nvd.nist.gov/vuln/detail/CVE-2019-0547

Une description complète et une liste de mise à jour de la sécurité sont disponibles ici :
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0547