吳明宜比利時網路安全中心 (Centre for Cybersecurity Belgium, CCB) 本周警告,Windows Netlogon 重大漏洞正遭到駭客發動攻擊。
Netlogon 是 Windows 遠端程序呼叫 (Remote Procedure Call, RPC) 介面,也是微軟 Windows Server 用於 Windows 網域上驗證服務和使用者的背景服務。
CVE-2026-41089 是 Windows Netlogon 的堆疊緩衝區溢位漏洞,沒有權限的攻擊者可傳送變造的網路請求到扮演網域控制器的 Windows Server 來濫用漏洞。成功濫用漏洞者,可讓 Netlogon 服務不當處理請求,而允許攻擊者在 Windows Server 上遠端執行程式碼。
這項漏洞 CVSS 風險值高達 9.8,影響所有 Windows Server 版本,包括最新的 Windows Server 2025 。微軟已經在 5 月份安全更新中解決了這項漏洞。
比利時網路安全中心公告 (CCB) 指出,網路上已經有針對 CVE-2026-41089 的攻擊活動,呼籲管理員儘速安裝更新。不過 CCB 並未提供攻擊細節。微軟方面也未證實此事。
不確定 Windows Netlogon 漏洞和近日接連揭露 Windows 漏洞的研究人員 Nightmare Eclipse 有無關聯。這名研究人員揭露 Windows BitLocker 漏洞 YellowKey(CVE-2026-45585) 時,也公布了概念驗證攻擊程式,因而使其成為零時差漏洞。
Nightmare Eclipse 與微軟之間的衝突上周達到高峰。在微軟發表帶有譴責意味的官方訊息後,研究人員認為遭到微軟公然侮辱,並預告將在 7 月中有驚人的微軟漏洞宣布。