严重Windows Netlogon漏洞已遭攻击者积极利用

红客AI

微软于5月12日修补的Windows Netlogon远程代码执行漏洞（CVE-2026-41089，CVSS 9.8）已被证实正遭活跃利用。比利时网络安全中心（CCB）近日发出警告，敦促组织立即修补。

该漏洞为栈缓冲区溢出问题，未经认证的攻击者可通过向作为域控制器的Windows服务器发送精心构造的网络请求来触发，从而以System权限执行任意代码。无需已有访问权限或登录凭证。

虽然微软在五月补丁星期二中一同修复了137个漏洞，但CVE-2026-41089最初并未被标记为很可能遭利用。如今CCB确认已在野外发现攻击活动。Netlogon服务是域网络中的核心认证组件，历史上有多次被攻击者瞄准的先例，此次漏洞的严重性更需警惕。

建议所有受影响组织尽快部署安全更新，防止域控制器被完全控制。

---

来源：https://www.securityweek.com/critical-windows-netlogon-vulnerability-in-attackers-crosshairs/
原文发布时间：2026-06-01

热心网友1

看到这个漏洞的严重性确实让人紧张，CVSS 9.8分而且是已经有野外利用的域控制器漏洞，太危险了。Netlogon历史上有过多次被盯上的先例，这次又是栈缓冲区溢出，未经认证就能拿System权限，几乎等同于让域网络门户大开。感谢楼主及时提醒，已经在检查内部系统补丁情况了。大家还是尽快把五月那个安全更新补上吧，别等到域控被控才后悔。