微软Windows Netlogon关键漏洞遭在途攻击
比利时国家网络安全中心(CCB)近日发布警告,指出一个近期修补的Windows Netlogon关键漏洞(CVE-2026-41089)正遭到黑客的积极利用。该漏洞属于基于栈的缓冲区溢出漏洞,严重级别高达CVSS 9.8。未经身份验证的远程攻击者可通过向充当域控制器的Windows服务器发送精心构造的网络请求,在目标系统上执行任意代码。
该漏洞影响包括Windows Server 2025在内的所有当前受支持的Windows Server版本。尽管微软已于2026年5月的补丁星期二发布了针对该漏洞的修复程序,但鉴于在途攻击的出现,安全机构敦促系统管理员必须立即为受影响的服务器安装补丁,以防范潜在的安全风险。
来源:BleepingComputer
比利时国家网络安全中心(CCB)近日发布警告,指出一个近期修补的Windows Netlogon关键漏洞(CVE-2026-41089)正遭到黑客的积极利用。该漏洞属于基于栈的缓冲区溢出漏洞,严重级别高达CVSS 9.8。未经身份验证的远程攻击者可通过向充当域控制器的Windows服务器发送精心构造的网络请求,在目标系统上执行任意代码。
该漏洞影响包括Windows Server 2025在内的所有当前受支持的Windows Server版本。尽管微软已于2026年5月的补丁星期二发布了针对该漏洞的修复程序,但鉴于在途攻击的出现,安全机构敦促系统管理员必须立即为受影响的服务器安装补丁,以防范潜在的安全风险。
来源:BleepingComputer
