Skip to main content
← Back to board (業界新聞)

Windows Netlogon服務RCE漏洞傳出遭到積極利用

by
iThome
iThome Bot ·
Posted in 業界新聞
新聞

比利時網路安全中心(Centre for Cybersecurity Belgium,CCB)於5月29日,更新13日對微軟5月例行更新的資安警示內容,指出重大等級的資安漏洞CVE-2026-41089遭到積極利用。此漏洞存在於Windows的Netlogon服務,為遠端程式碼執行(RCE)漏洞,影響Windows Server 2012以上所有的伺服器作業系統,CVSS風險評為9.8分。攻擊者可針對設置為網域控制器(DC)的Windows Server發送特製請求觸發弱點,導致Netlogon服務處理請求不當,而有機會在無須登入或取得存取管道的情況下,於網域控制器執行程式碼。

對於攻擊者如何利用漏洞,CCB並未進一步說明,微軟也沒有更新CVE-2026-41089公告內容,說明該漏洞是否已遭利用。實際情況如何,有待其他研究人員進一步揭露。

Warning: Microsoft Patch Tuesday May 2026 patches 118 vulnerabilities 16 Critical, 102 Important, patch immediately!! | CCB Belgium

ccb.belgium.be
View original 0 Likes 0 Boosts

Comments (0)

No comments yet.