Windows 10 與 Windows Server 2019 DHCP存有可遠端執行程式碼的漏洞

資安廠商 Positive Technologies 指出,在 Windows 10 與 Windows Server 2019 發現 DHCP 漏洞,可讓入侵者遠端執行程式碼;建議用戶儘速透過 Windows Update 更新系統以修補漏洞。

該報告指出,駭侵者可以利用自己的電腦設定 DHCP 伺服器,當收到要求協助設定網路的DHCP 要求時,該伺服器會送出變造的封包;以 Windows 10 電腦為例,每隔數小時就會發出 DHCP 要求並更新網路租約,攻擊者可利用此漏洞在受害電腦上執行任意程式碼。

該報告亦指出,某些網路上,攻擊者可透過手機或平板發動此類攻擊。

CVE編號:

  • CVE-2019-0697
  • CVE-2019-0726

影響產品:

  • Windows 10各平台版本
  • WIndows Server 2019 各平台版本

解決辦法:

透過 Windows Update 安裝微軟 2019 年三月更新修補程式。

資料來源:

  1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ CVE-2019-0697
  2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ CVE-2019-0726
  3. https://www.techrepublic.com/article/windows-10-dhcp-vulnerability-allows-for-remote-code-execution/
回到頂端