6 月 1 日消息,据科技媒体 Bleeping Computer 今天报道,比利时网络安全中心(CCB)上周五发出警告,称已有黑客利用近期修复的 Windows Netlogon 漏洞发动实际攻击。
据报道,Netlogon 是 Windows Server 的远程过程调用(PRC)接口,也是系统的核心后台服务,它负责为 Windows 域的用户进行身份验证服务。
微软已在上个月的“周二补丁日”修复这一漏洞(注:编号 CVE-2026-41089),并将其描述为 Windows Netlogon 中基于栈的缓冲区溢出漏洞。未授权攻击者可利用该漏洞,无需事先取得权限即可在目标域控制器上远程执行代码。
CVE-2026-41089 影响所有受支持的 Windows Server 系统,包括最新的 Windows Server 2025。
比利时网络安全中心则表示,目前已有黑客在真实环境中积极利用 CVE-2026-41089 漏洞,敦促所有管理员立刻为服务器安装补丁。
截至目前,微软发言人暂未确认 CVE-2026-41089 是否被实际利用。
