概述

  近日，微软发布安全更新修补了位于Windows Netlogon服务中的基于栈的缓冲区溢出高危漏洞，CVE编号为CVE-2026-41089。当活动目录域控制器在处理无连接轻量级目录访问协议（CLDAP）的搜索请求时，其DC定位器ping响应句柄未对数据边界进行有效检查，导致远程未授权的攻击者可以通过向目标域控制器的UDP 389端口发送单个精心构造的CLDAP数据包，直接引发本地安全机构子系统服务（LSASS）进程崩溃，并迫使域控制器发生强制重启。该漏洞的成功触发具有特定前置条件，即目标域控制器必须配置有较长的DNS域名（50个字符以上）。