答案已發布3 天前Last edited 前天33 來源

危危危！Windows Server 終極漏洞 CVE-2026-41089 正被狙擊冇點擊都畀人 Hack 晒

CVE 2026 41089 係一個評分高達 9.8 嘅「零點擊」高危漏洞，存在於 Windows Netlogon 服務，攻擊者無需密碼就可以直接遠端控制網域控制台 (Domain Controller)，拎到 SYSTEM 最高權限 [1][5]。比利時網絡安全中心 (CCB) 喺 2026 年 6 月 1 日正式確認，呢個漏洞喺微軟 5 月 12 日推出修補程式後，已被黑客喺野外大規模利用，任何未修補或曝露喺網絡上嘅伺服器都要當作「已被入侵」處理 [10][11]。

使用 Studio Global AI 搜尋並查核事實瀏覽更多熱門頁面

261K0

CVE-2026-41089 critical zero-click Windows Netlogon RCE vulnerability now actively exploited — What is CVE-2026-41089, a critical Windows Netlogon remote code execution vulnerability now actively exploited in the wild — including its CCVE-2026-41089 enables unauthenticated remote code execution on Windows domain controllers via the Netlogon service. Image: AI-generated editorial illustration.
AI 提示
Create a landscape editorial hero image for this Studio Global article: What is CVE-2026-41089, a critical Windows Netlogon remote code execution vulnerability now actively exploited in the wild — including its C. Article summary: Here is the full picture on CVE-2026-41089.. Topic tags: general, general web, government. Reference image context from search candidates: Reference image 1: visual subject "CVE-2026-41089 is a Critical RCE vulnerability affecting Windows Netlogon and has a CVSS score of 9.8. A stack-based buffer overflow flaw (CWE-" source context "May 2026 Patch Tuesday: Updates and Analysis | CrowdStrike" Reference image 2: visual subject "CVE-2026-41089 is a critical Windows Netlogon RCE affecting domain controllers. Learn what is known, how to verify exposure, detect abuse," source context "CVE-2026-41089, Windows Netlogon RCE and the Domain Controller Blast Radius" Style:
openai.com

一直存在於 Windows 底層嘅 Netlogon 服務，而家已經由「建議盡快修補」升級到「請假設已被入侵」嘅災難級別。比利時網絡安全中心 (Centre for Cybersecurity Belgium, CCB) 喺 2026 年 5 月 29 日（星期五）發出嚴正警告，指出黑客正喺野外積極利用代號「CVE-2026-41089」嘅高危漏洞，向未修補嘅網域控制台 (Domain Controller) 發動攻擊，目標係徹底控制成個企業網絡。

呢個漏洞喺 5 月 12 日嘅「Patch Tuesday」由微軟揭露同推出修補程式，本質係 Netlogon 服務喺處理特製網絡請求時發生嘅「堆疊緩衝區溢位」(Stack-based Buffer Overflow)。由於 Netlogon 係一個喺驗證之前就已經喺背景執行嘅服務，攻擊者完全唔使登入，只要能夠連線到你部伺服器，傳一個精心設計嘅封包過去，就可以直接喺你部機上面以 SYSTEM 最高權限執行任意程式碼。換句話說，你愈遲更新，黑客就愈有機會喺你個系統底層種落後門，就算之後再修補都冇辦法清除。

嚴重性同攻擊面有幾大？

CVE-2026-41089 嘅 CVSS 3.1 基本評分係 9.8 分（屬於「嚴重」級別），漏洞向量字串為 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 。翻譯做白話即係：透過網絡就可以攻擊、攻擊複雜度極低、唔需要任何權限、唔使用户做任何動作（撳掣都唔使）。一成功利用，目標系統嘅機密性、完整性同可用性就會全面失守。

由於呢個漏洞唔使預先驗證，加上網域控制台喺 Windows 企業身份驗證入面嘅核心角色，唔少安全研究員同威脅情報平台都將佢定性為「蠕蟲級」漏洞，意思係佢有能力喺內網自動擴散。資安公司 Action1 嘅風險評估一針見血：「一個有漏洞嘅網域控制台，可以令一個特製嘅網絡請求，直接演變成全公司嘅災難性失陷」。Automox 嘅技術總監 Jason Kikta 更加警告：「得一半 Server 更新咗，對於呢種針對 DC 又唔使驗證嘅 Bug 嚟講，係完全唔合格嘅防禦狀態」。佢建議管理員除咗修補之外，仲要喺網絡層面限制 Netlogon 嘅流量。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查核事實

人們還問