DHCP

微软发布1月份补丁时,人们发现竟然有关于DHCP客户端存在严重漏洞的信息(CVE-2019-0547)。这个漏洞CVSS评分很高,微软也没有立即发布Exploitability Index(可利用指数)。
这篇文章主要介绍了 CVE-2019-0626 漏洞的基本原理,以及我对它的发现过程。这个漏洞只存在与 Windows Server 系统中,因此下文中的演示都是位于虚拟机的 Windows Server 2016 中,对应的补丁为 KB4487026。