Windows Netlogon服務RCE漏洞CVE-2026-41089遭積極利用
CVE-2026-41089,Windows Netlogon 服務遠端程式碼執行漏洞,CVSS 9.8。攻擊者對網域控制器(DC)發送特製請求即可無需認證遠端執行程式碼。比利時網路安全中心(CCB)2026-05-29 更新警示確認已遭積極利用。
漏洞細節
| 項目 | 詳情 |
|---|---|
| CVE | CVE-2026-41089 |
| 元件 | Windows Netlogon 服務 |
| 類型 | 遠端程式碼執行(RCE) |
| CVSS | 9.8(重大) |
| 影響範圍 | Windows Server 2012 及以上 |
| 修補 | 2026 年 5 月 Patch Tuesday |
攻擊情境
- 攻擊者向網域控制器發送特製請求
- Netlogon 服務處理不當
- 無需認證即可在 DC 上遠端執行程式碼
建議
- 立即套用微軟 2026 年 5 月例行安全更新
- 重點保護暴露於網路的網域控制器
來源文章
相關頁面
- microsoft — 漏洞所屬廠商