В очередной вторник исправлений безопасности особое внимание уделено проблеме DHCP клиента в апрельской версии Windows 10 (Windows 10 1803). Вследствие неправильно обработки клиентом ответов, злоумышленник может осуществить выполнение произвольного кода.
Другие версии не подвержены воздействию уязвимости в DHCP-клиенте, которая подробно описана в CVE-2019-0547. Кроме того, несмотря на опасность уязвимости, пока нет никаких фактов использования этой уязвимости, либо разработки эксплойта для нее хакерскими группами.
Для использования уязвимости, злоумышленник может отправить клиенту специально сформированные ответы DHCP. Данное обновление исправляет способ обработки DHCP-клиентом некоторых ответов, устраняя уязвимость.
Обновление безопасности KB4480966 для Windows 10 1803 рекомендуется к немедленной установке
В очередной вторник исправлений безопасности особое внимание уделено проблеме DHCP клиента в апрельской версии Windows ..., В очередной вторник исправлений безопасности особое вниманиеТакже по теме: