在2019年1月补丁星期二循环包括在Windows DHCP客户端一个远程执行代码漏洞在Windows 10版本1803的修复程序，和微软说，你应该尽快修补。

该修补程序捆绑在Windows10累积更新KB4480966中，该更新仅适用于版本1803（2018年4月更新），因为这是唯一受此漏洞影响的Windows版本。

Microsoft在CVE-2019-0547中详细说明了该漏洞，该公司解释说目前没有已知漏洞。

“当攻击者向客户端发送特制的DHCP响应时，Windows DHCP客户端中存在内存损坏漏洞。成功利用此漏洞的攻击者可以在客户端计算机上运行任意代码，“它说。

“要利用此漏洞，攻击者可以向客户端发送特制的DHCP响应。此安全更新通过更正Windows DHCP客户端处理某些DHCP响应的方式来解决漏洞。“

已知的问题

MSRC团队的Nate Warfield 表示，该漏洞是在内部发现的，不会发布任何概念证明，但强烈建议您尽快安装更新。

重要的是要知道这个累积更新带有四个已知问题，在安装时你应该记住它们（向下滚动到文章末尾以完整阅读它们）。

其中一个最新的影响第三方应用程序，根据Microsoft可能无法在安装更新后对热点进行身份验证。目前正在制定修复措施，预计将在1月中旬解决。

我们现在还没有发现任何已知问题，但KB4480966有可能正确安装，并且鉴于此处描述的安全漏洞，您应该尽快安装它。