Windows Netlogon服務RCE漏洞CVE-2026-41089遭積極利用

CVE-2026-41089,Windows Netlogon 服務遠端程式碼執行漏洞,CVSS 9.8。攻擊者對網域控制器(DC)發送特製請求即可無需認證遠端執行程式碼。比利時網路安全中心(CCB)2026-05-29 更新警示確認已遭積極利用。

漏洞細節

項目詳情
CVECVE-2026-41089
元件Windows Netlogon 服務
類型遠端程式碼執行(RCE)
CVSS9.8(重大)
影響範圍Windows Server 2012 及以上
修補2026 年 5 月 Patch Tuesday

攻擊情境

  • 攻擊者向網域控制器發送特製請求
  • Netlogon 服務處理不當
  • 無需認證即可在 DC 上遠端執行程式碼

建議

  • 立即套用微軟 2026 年 5 月例行安全更新
  • 重點保護暴露於網路的網域控制器

來源文章

相關頁面