得知：Win 10 DHCP漏洞现在已允许远程执行代码

windows 10和windows Server 2019中的漏洞为攻击者提供了与其他漏洞结合使用时进一步利用的入口点。

据安全公司Positive Technologies的研究人员称，windows 10和windows Server 2019中DHCP客户端中的一对漏洞允许攻击者远程执行代码。 DHCP在有线和无线网络上用于分配IP地址和其他网络配置信息。

攻击者在他们的计算机上配置DHCP服务器。服务器用错误的数据包响应网络配置请求。在某些网络上，这种攻击可能来自手机或平板电脑，Positive Technologies研究员Mikhail Tsvetkov在一份新闻稿中说。 然后，攻击者等待一台易受攻击的windows 10计算机要求续订其IP地址租约，这通常每隔几个小时就会发生一次。通过发送此无效响应，攻击者可以获取受害计算机上匿名用户的权限。

由于匿名用户具有有限的系统权限，无法访问系统文件夹，windows注册表以及修改其他用户和系统进程，因此此阶段的攻击对攻击者来说仍然具有挑战性。但是，它确实通过与其他漏洞配对来提供持续升级的有用切入点。

名义上，攻击者必须与目标系统位于同一网络上，但对于使用DHCP Relay来使用外部DHCP服务器的组织，可以绕过此限制。

这对漏洞（指定为CVE-2019-0697和CVE-2019-0726）依赖于分别在DHCP响应中发送异常大量的选项和一个特制的DNS后缀列表。这些漏洞在2019年3月的补丁周二安全更新中得到修补。

有关2019年3月补丁周二更新中修补的漏洞的更多信息，请查看在windows 7零日发布的概念验证代码和windows 101809,1803：Microsoft在ZDNet上确认累积更新中的新错误。