Se ha descubierto una vulnerabilidad de severidad crítica en el servicio Windows Netlogon de Microsoft. Un actor malicioso podría realizar la ejecución remota de código a través de la red.
Productos afectados
- Microsoft Windows (versiones anteriores a la actualización del 12 de mayo)
- Microsoft Windows Server (versiones anteriores a la actualización del 12 de mayo)
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–41089: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basado en la pila en Windows Netlogon. Un actor malicioso remoto podría enviar una solicitud de red especialmente diseñada a un servidor Windows que actúe como controlador de dominio. Si tiene éxito, esto podría provocar que el servicio Netlogon gestione incorrectamente la solicitud, lo que potencialmente permitiría ejecutar código en el sistema afectado sin necesidad de iniciar sesión ni tener acceso previo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias