NEU CRITICAL
Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutzt
Key Insight
Die Lücke wird bereits aktiv im Feld ausgenutzt, obwohl der öffentliche PoC nur einen Crash zeigt , Codeausführung ist laut Microsoft möglich und CVSS 9.8 rechtfertigt sofortiges Handeln.
Beschreibung
CVE-2026-41089 ist ein Stack-Pufferüberlauf im Netlogon-Code von Windows, der über präparierte UDP-LDAP-Pakete (CLDAP Locator Ping) an Domain-Controller ausgenutzt wird. Der angreifbare Parameter sitzt im Benutzernamen-Feld und ermöglicht Ferncode-Ausführung mit CVSS 9.8 (kritisch). Obwohl der auf GitHub zirkulierende Proof-of-Concept nur einen LSASS-Dienstabsturz demonstriert, bestätigt Microsoft dass Schadcode-Injection möglich ist. Angreifer nutzen die Lücke bereits aktiv aus; das Mai-Patchpaket 2026 hätte sie behoben.
Risk Score
70
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 60.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
- consensus penalty
- -3.00
Pfad: operational