Microsoft - CVE-2026-41089

Date de publication : 02/06/2026

Il s'agit d'une vulnérabilité de débordement de tampon basé sur la pile (stack-based buffer overflow) dans la fonction RPC NetrServerAuthenticate3 du service Netlogon de Windows Server.

Un attaquant distant non authentifié envoie une requête réseau spécialement forgée directement au port Netlogon du contrôleur de domaine. Le service traite incorrectement cette requête, ce qui provoque une corruption de la pile et permet de prendre le contrôle du flux d'exécution. Aucune interaction de l'utilisateur ni aucun privilège préalable ne sont requis.

Elle permet l'exécution de code arbitraire à distance avec des privilèges SYSTEM sur le contrôleur de domaine ciblé.

CVE-2026-41089

[Score CVSS v3.1 : 9.8]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-121 : Stack-based Buffer Overflow

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Windows Server 2012 toutes versions (en fin de support étendu)
•   Windows Server 2012 R2 toutes versions (en fin de support étendu)
•   Windows Server 2016 versions antérieures à 10.0.14393.9140
•   Windows Server 2019 versions antérieures à 10.0.17763.8755
•   Windows Server 2022 versions antérieures à 10.0.20348.5074
•   Windows Server 2022 23H2 versions antérieures à 10.0.25398.2330
•   Windows Server 2025 versions antérieures à 10.0.26100.32772

Contournement provisoire

Restriction du trafic Netlogon au niveau réseau (filtrage des accès au port RPC des contrôleurs de domaine depuis les segments non maîtrisés)

Solutions ou recommandations

•   Windows Server 2012 et 2012 R2 : mise à jour KB5087470 / KB5087471 (Monthly Rollup du 12 mai 2026) et supérieures
•   Windows Server 2016 : mise à jour KB5087537 version 10.0.14393.9140 et supérieures
•   Windows Server 2019 : mise à jour KB5087538 version 10.0.17763.8755 et supérieures
•   Windows Server 2022 : mise à jour KB5087545 version 10.0.20348.5139 et supérieures
•   Windows Server 2022 23H2 : mise à jour KB5087541 version 10.0.25398.2330 et supérieures
•   Windows Server 2025 : mise à jour KB5087539 version 10.0.26100.32860 et supérieures