时间:2019-01-12 来源:系统堂 游览量: 次
在2019年1月补丁星期二循环包括在Windows DHCP客户端一个远程执行代码漏洞在Windows 10版本1803的修复程序,和微软说,你应该尽快修补。
该修补程序捆绑在Windows10累积更新KB4480966中,该更新仅适用于版本1803(2018年4月更新),因为这是唯一受此漏洞影响的Windows版本。
Microsoft在CVE-2019-0547中详细说明了该漏洞,该公司解释说目前没有已知漏洞。
“当攻击者向客户端发送特制的DHCP响应时,Windows DHCP客户端中存在内存损坏漏洞。成功利用此漏洞的攻击者可以在客户端计算机上运行任意代码,“它说。
“要利用此漏洞,攻击者可以向客户端发送特制的DHCP响应。此安全更新通过更正Windows DHCP客户端处理某些DHCP响应的方式来解决漏洞。“
已知的问题
MSRC团队的Nate Warfield 表示,该漏洞是在内部发现的,不会发布任何概念证明,但强烈建议您尽快安装更新。
重要的是要知道这个累积更新带有四个已知问题,在安装时你应该记住它们(向下滚动到文章末尾以完整阅读它们)。
其中一个最新的影响第三方应用程序,根据Microsoft可能无法在安装更新后对热点进行身份验证。目前正在制定修复措施,预计将在1月中旬解决。
我们现在还没有发现任何已知问题,但KB4480966有可能正确安装,并且鉴于此处描述的安全漏洞,您应该尽快安装它。
症状 |
解决方法 |
安装 8月质量汇总预览版 或 2018年9月11日.NET Framework更新后,SqlConnection的实例化可能会引发异常。有关此问题的详细信息,请参阅Microsoft知识库中的以下文章: 4470809 在.NET Framework 4.6更新后的.NET 4.6及更高版本上的SqlConnection实例化异常。 |
Microsoft正在制定解决方案,并将在即将发布的版本中提供更新。 |
安装此更新后,某些用户无法在“ 开始”菜单或任务栏上固定Web链接 。 |
Microsoft正在制定解决方案,并将在即将发布的版本中提供更新。 |
安装KB4467682后,如果组策略“最小密码长度”配置为大于14个字符,则群集服务可能无法以错误“2245(NERR_PasswordTooShort)”启动。 |
将域默认“最小密码长度”策略设置为小于或等于14个字符。 |
安装此更新后,第三方应用程序可能难以验证热点。 |
微软正在制定一项决议,并估计将在1月中旬推出解决方案。 |