IT之家 6 月 1 日消息,据科技媒体 Bleeping Computer 今天报道,比利时网络安全中心(CCB)上周五发出警告,称已有黑客利用近期修复的 Windows Netlogon 漏洞发动实际攻击。
据报道,Netlogon 是 Windows Server 的远程过程调用(PRC)接口,也是系统的核心后台服务,它负责为 Windows 域的用户进行身份验证服务。微软已在上个月的“周二补丁日”修复这一漏洞(IT之家注:编号 CVE-2026-41089),并将其描述为 Windows Netlogon 中基于栈的缓冲区溢出漏洞。未授权攻击者可利用该漏洞,无需事先取得权限即可在目标域控制器上远程执行代码。CVE-2026-41089 影响所有受支持的 Windows Server 系统,包括最新的 Windows Server 2025。比利时网络安全中心则表示,目前已有黑客在真实环境中积极利用 CVE-2026-41089 漏洞,敦促所有管理员立刻为服务器安装补丁。截至目前,微软发言人暂未确认 CVE-2026-41089 是否被实际利用。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,蓝鸢梦想所有文章均包含本声明。
