编辑:alear 2026-06-02 08:21:49 来源于:ithome
系统之家 6 月 2 日最新消息,比利时网络安全中心(CCB)发布紧急警告,确认 Windows Netlogon 远程代码执行漏洞(CVE-2026-41089)已被黑客在真实环境中积极利用,然而截至目前,微软发言人暂未确认具体消息。
据报道,Netlogon 是 Windows Server 的远程过程调用(PRC)接口,也是系统的核心后台服务,它负责为 Windows 域的用户进行身份验证服务。
微软已在上个月的“周二补丁日”修复这一漏洞(系统之家注:编号 CVE-2026-41089),并将其描述为 Windows Netlogon 中基于栈的缓冲区溢出漏洞。未授权攻击者可利用该漏洞,无需事先取得权限即可在目标域控制器上远程执行代码。
CVE-2026-41089 影响所有受支持的 Windows Server 系统,包括最新的 Windows Server 2025。
比利时网络安全中心则表示,目前已有黑客在真实环境中积极利用 CVE-2026-41089 漏洞,敦促所有管理员立刻为服务器安装补丁。
截至目前,微软发言人暂未确认 CVE-2026-41089 是否被实际利用。
相关阅读
《微软启动 Win11 全量对话框重构!老式对话框将全面改用 WinUI 3》
《微软预览版重构 Win11 开始菜单!模块化设计 + 深度自定义》
以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场