English(EN) Windows Server vulnerability can grant system privileges with just a malformed packet — domain controllers are being exploited in the wild

Windows Server 漏洞通过畸形数据包授予系统权限

作者 PulseAugur 编辑部 · [1 个来源] · 2026-06-01 17:22

Windows Server 中一个关键漏洞（CVE-2026-41089）允许未经身份验证的网络用户通过向域控制器发送畸形 UDP 数据包来获得系统权限。该漏洞影响从 2012 年到当前版本的 Windows Server，通过缓冲区溢出利用 Netlogon 服务。尽管 Microsoft 在 5 月 12 日发布了补丁，但据报道该漏洞已被野外利用，对企业网络构成重大风险。 AI

影响系统管理员必须立即修补 Windows Server 域控制器，以防止网络范围的泄露。

排序理由关键漏洞披露，野外存在活跃利用。 [lever_c_demoted from significant: ic=1 ai=0.4]

在 Tom's Hardware 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

报道来源 [1]

Tom's Hardware TIER_1 English(EN) · Bruno Ferreira · 2026-06-01 17:22

Windows Server vulnerability can grant system privileges with just a malformed packet — domain controllers are being exploited in the wild

9.8-rated Windows Server vulnerability can grants system privileges with just a malformed packet — domain controllers being exploited in the wild

报道来源 [1]

Windows Server vulnerability can grant system privileges with just a malformed packet — domain controllers are being exploited in the wild

相关实体

相关话题