Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

报告编号：B6-2019-051502

报告来源：360-CERT

报告作者：360-CERT

更新日期：2019-05-15

0x00 事件背景

2019年5月14日微软官方发布安全补丁，修补了 Windows Server 中 DHCP 服务远程代码执行漏洞。攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用此漏洞可以在目标系统上执行任意代码，该漏洞是因其未能正确处理网络包所致。

经研判，360-CERT确认漏洞影响严重，建议用户尽快安装安全补丁。

0x01 影响范围

• Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1803 (Server Core Installation)
• Windows Server, version 1903 (Server Core installation)

0x02 修复建议

• 及时安装微软发布的安全补丁
• 限制只允许受信任的源访问受影响的系统，可以考虑使用基于IP的访问控制列表（ACL）

0x03 时间线

• 2019-05-14 微软官方发布安全公告
• 2019-05-15 360-CERT发布预警

0x04 参考链接

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0725
2. https://tools.cisco.com/security/center/viewAlert.x?alertId=60186

声明：本文来自360CERT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。