近日,微软发布安全更新修补了位于Windows Netlogon服务中的基于栈的缓冲区溢出高危漏洞,CVE编号为CVE-2026-41089。当活动目录域控制器在处理无连接轻量级目录访问协议(CLDAP)的搜索请求时,其DC定位器ping响应句柄未对数据边界进行有效检查,导致远程未授权的攻击者可以通过向目标域控制器的UDP 389端口发送单个精心构造的CLDAP数据包,直接引发本地安全机构子系统服务(LSASS)进程崩溃,并迫使域控制器发生强制重启。该漏洞的成功触发具有特定前置条件,即目标域控制器必须配置有较长的DNS域名(50个字符以上)。
近日,WinRAR官方发布了新版本,版本号为7.12 beta1,其中修复了一个安全漏洞(漏洞编号为CVE-2025-6218),该漏洞仅影响Windows版本。用户在解压攻击者精心构造的压缩包时可导致包含特殊路径的文件被解压至预期之外的目录,这可能导致攻击者在用户设备上执行恶意代码
近日,微软发布了一项重要更新,修复了一个关于TCP/IP协议的高危漏洞(CVE-2024-38063),该漏洞会影响所有默认启用IPv6的Windows系统。借助该漏洞,攻击者向目标设备发送特制的IPv6数据包即可触发远程代码执行,无需用户交互或身份验证。
近期,微软发布了一项重要更新,修复了一个关于Windows远程桌面许可管理服务(Remote Desktop Licensing Service)的高危漏洞(CVE-2024-38077)。该漏洞影响从Windows Server 2000到Windows Server 2025的所有版本,成因是由于在解码用户输入的许可密钥包时,未正确检验解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。攻击者无需任何权限便可利用该漏洞实现远程代码执行。