Windows DHCP Client Remote Code Execution Vulnerability
CVE-2019-0547
Bronnen
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0547
Risico’s
Willekeurige code kan worden uitgevoerd op de client machine wanneer de kwetsbaarheid met succes wordt uitgebuit.
Beschrijving
CVE-2019-0547: Windows DHCP Client Remote Code Execution Kwetsbaarheid.
Er is sprake van een kwetsbaarheid in het geheugen van de Windows DHCP-client wanneer een aanvaller speciaal ontwikkelde DHCP-responsen naar een client stuurt. Een aanvaller die met succes gebruik heeft gemaakt van de kwetsbaarheid, kan willekeurige code op de clientmachine uitvoeren.
De beveiligingsupdate pakt de kwetsbaarheid aan door te corrigeren hoe Windows DHCP-clients met bepaalde DHCP-reacties omgaan.
Aanbevolen acties
Controleer de softwareversies in de lijst met beveiligingsupdates en voer de aanbevolen beveiligingsupdates zo snel mogelijk uit zoals aangeboden in de Microsoft MSRC-publicatie voor uw product.
Meer informatie
https://nvd.nist.gov/vuln/detail/CVE-2019-0547
Een volledige beschrijving en lijst met beveiligingsupdates is hier beschikbaar:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0547