Origine : bjCSIRT
Numéro : 2026/ALERTE/054
APERÇU :
Une vulnérabilité affectant le service Netlogon de Microsoft Windows permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance sur les systèmes affectés.
DESCRIPTION
Netlogon est un service d’authentification critique intégré aux systèmes d’exploitation Microsoft Windows Server. Il est chargé de maintenir un canal de communication sécurisé entre les postes de travail, les serveurs et le contrôleur de domaine au sein d’une infrastructure Active Directory.
Ce service est affecté par une vulnérabilité libellée CVE-2026-41089, résultant d’un dépassement de tampon basé sur la pile mémoire (stack-based buffer overflow). L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié d’envoyer des requêtes RPC spécialement conçues, vers un contrôleur de domaine entrainant l’exécution de code arbitraire à distance avec les privilèges du service Netlogon.
Elle est classée critique avec un score de sévérité de 9.8 selon le CVSS V3.1.
IMPACT
- Exécution de code arbitraire à distance ;
- Déni de service affectant le service d’authentification ;
- Atteinte à la confidentialité des données ;
- Compromission de l’intégrité du système.
SYSTEMES AFFECTÉS
- La version 6.2.9200.0 de Windows Server 2012 et 2012 R2 ;
- La version 10.0.14393.0 de Windows Server 2016 ;
- La version 10.0.17763.0 de Windows Server 2019 ;
- La version 10.0.20348.0 de Windows Server 2022 et 2022_23H2 ;
- La version 10.0.26100.0 de Windows Server 2025.
MESURES À PRENDRE :
- Appliquer en urgence les correctifs de sécurité publiés par Microsoft sur l’ensemble des contrôleurs de domaine et serveurs exposés ;
- Restreindre les flux réseau à destination des contrôleurs de domaine aux seules adresses IP et sous-réseaux légitimes.
RÉFÉRENCES :