Windows Netlogon服務RCE漏洞傳出遭到積極利用
來源 URL:https://www.ithome.com.tw/news/176279 發布日期:2026-06-02 部落格:iThome
摘要
CVE-2026-41089,Windows Netlogon 服務遠端程式碼執行漏洞,CVSS 9.8(重大)。攻擊者對網域控制器(DC)發送特製請求即可無需認證遠端執行程式碼,影響 Windows Server 2012 及以上所有伺服器版本。比利時網路安全中心(CCB)於 2026-05-29 更新警示,指出已遭積極利用。微軟已於 2026 年 5 月 Patch Tuesday 發布修補,尚未更新 CVE 公告確認利用狀態。
技術細節
- CVE:CVE-2026-41089
- CVSS:9.8(重大)
- 影響:Windows Server 2012 及以上
- 攻擊情境:向 DC 發送特製請求,無需認證即可 RCE
- 修補:2026 年 5 月 Patch Tuesday(微軟共修補 137 個漏洞)
衍生頁面
- Windows Netlogon服務RCE漏洞CVE-2026-41089遭積極利用 — 事件概念頁
- microsoft — 漏洞所屬廠商