Windows Netlogon服務RCE漏洞傳出遭到積極利用

來源 URLhttps://www.ithome.com.tw/news/176279 發布日期:2026-06-02 部落格:iThome

摘要

CVE-2026-41089,Windows Netlogon 服務遠端程式碼執行漏洞,CVSS 9.8(重大)。攻擊者對網域控制器(DC)發送特製請求即可無需認證遠端執行程式碼,影響 Windows Server 2012 及以上所有伺服器版本。比利時網路安全中心(CCB)於 2026-05-29 更新警示,指出已遭積極利用。微軟已於 2026 年 5 月 Patch Tuesday 發布修補,尚未更新 CVE 公告確認利用狀態。

技術細節

  • CVE:CVE-2026-41089
  • CVSS:9.8(重大)
  • 影響:Windows Server 2012 及以上
  • 攻擊情境:向 DC 發送特製請求,無需認證即可 RCE
  • 修補:2026 年 5 月 Patch Tuesday(微軟共修補 137 個漏洞)

衍生頁面