Origine : bjCSIRT
Numéro : 2026/ALERTE/045
APERÇU :
Une vulnérabilité critique affectant Windows Server permettrait à un acteur malveillant non authentifié de provoquer une exécution de code à distance sur les systèmes affectés.
DESCRIPTION
Windows Server est un système d’exploitation serveur développé par Microsoft, conçu pour gérer les infrastructures réseau, les services d’annuaire et l’hébergement d’applications en entreprise.
Ce système est affecté par une vulnérabilité libellée CVE-2026-41089 qui résulte d’un dépassement de tampon basé sur la pile (stack-based buffer overflow) au sein du service Windows Netlogon. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié d’envoyer des requêtes malveillantes via le réseau afin d’exécuter des commandes arbitraires avec des privilèges élevés sur le système cible.
Elle est classée critique avec un score de sévérité de 9.8 selon le CVSS V3.1.
IMPACT
- Exécution de code arbitraire à distance ;
- Compromission de l’intégrité du système ;
- Atteinte à la confidentialité et à la disponibilité des données.
SYSTEMES AFFECTÉS
- Windows Server 2012 ;
- Windows Server 2012 R2 ;
- Les versions antérieures à 10.0.14393.9140 de Windows Server 2016;
- Les versions antérieures à 10.0.17763.8755 de Windows Server 2019;
- Les versions antérieures à 10.0.20348.5074 de Windows Server 2022;
- Les versions antérieures à 10.0.25398.2330 de Windows Server 2022 23H2;
- Les versions antérieures à 10.0.26100.32772 de Windows Server 2025.
MESURES À PRENDRE :
Mettre à jour Windows Server vers sa dernière version stable
RÉFÉRENCES :