发布日期：2019-05-14
更新日期：2019-05-15

受影响系统：

Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 for x64-based Systems
Microsoft Windows Server 2008 R2 for Itanium-based Syst
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems
Microsoft Windows Server 1903
Microsoft Windows Server 1803

描述：

---

BUGTRAQ  ID: 108224
CVE(CAN) ID: CVE-2019-0725

DHCP服务器是TCP/IP网络的服务器协议，它为网络中的其他计算机提供IP地址。DHCP对于客户端网络接口的自动配置很有用。
处理特制数据包时，Windows Server DHCP服务中存在内存损坏漏洞。成功利用此漏洞的攻击者可以在DHCP服务器上运行任意代码。
要利用此漏洞，远程未经身份验证的攻击者可以将特制的数据包发送到受影响的DHCP服务器。

<*链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0725
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2019-0952）以及相应补丁:
CVE-2019-0952：Microsoft SharePoint Server Remote Code Execution Vulnerability
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0952

补丁下载：

浏览次数：1803
严重程度：0（网友投票）