www.belgium.be Logo of the federal government

Windows DHCP Client Remote Code Execution Vulnerability

Referentie: 
Advisory # 2019-001
Versie: 
1.0
Geïmpacteerde software: 
Windows DHCP Client
Type: 
Memory corruption vulnerability
CVE/CVSS: 

CVE-2019-0547

Bronnen

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0547

Risico’s

Willekeurige code kan worden uitgevoerd op de client machine wanneer de kwetsbaarheid met succes wordt uitgebuit.

Beschrijving

CVE-2019-0547: Windows DHCP Client Remote Code Execution Kwetsbaarheid.
Er is sprake van een kwetsbaarheid in het geheugen van de Windows DHCP-client wanneer een aanvaller speciaal ontwikkelde DHCP-responsen naar een client stuurt. Een aanvaller die met succes gebruik heeft gemaakt van de kwetsbaarheid, kan willekeurige code op de clientmachine uitvoeren.

De beveiligingsupdate pakt de kwetsbaarheid aan door te corrigeren hoe Windows DHCP-clients met bepaalde DHCP-reacties omgaan.

Aanbevolen acties

Controleer de softwareversies in de lijst met beveiligingsupdates en voer de aanbevolen beveiligingsupdates zo snel mogelijk uit zoals aangeboden in de Microsoft MSRC-publicatie voor uw product.

Meer informatie

https://nvd.nist.gov/vuln/detail/CVE-2019-0547

Een volledige beschrijving en lijst met beveiligingsupdates is hier beschikbaar:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0547