比利时网安中心警告：Windows Netlogon 远程代码执行漏洞已被黑客利用

6 月 1 日消息，据科技媒体 Bleeping Computer 今天报道，比利时网络安全中心（CCB）上周五发出警告，称已有黑客利用近期修复的 Windows Netlogon 漏洞发动实际攻击。

据报道，Netlogon 是 Windows Server 的远程过程调用（PRC）接口，也是系统的核心后台服务，它负责为 Windows 域的用户进行身份验证服务。

微软已在上个月的“周二补丁日”修复这一漏洞（注：编号 CVE-2026-41089），并将其描述为 Windows Netlogon 中基于栈的缓冲区溢出漏洞。未授权攻击者可利用该漏洞，无需事先取得权限即可在目标域控制器上远程执行代码。

CVE-2026-41089 影响所有受支持的 Windows Server 系统，包括最新的 Windows Server 2025。

比利时网络安全中心则表示，目前已有黑客在真实环境中积极利用 CVE-2026-41089 漏洞，敦促所有管理员立刻为服务器安装补丁。

截至目前，微软发言人暂未确认 CVE-2026-41089 是否被实际利用。