Критична вразливість переповнення буфера в Windows Server 2012 (CVE-2026-41089)

Критична вразливість переповнення буфера в Windows Server 2012 дозволяє віддалене виконання коду. Рекомендується негайне оновлення та обмеження доступу.
CVE-2026-41089CVSS 9.8Windows

Критична вразливість переповнення буфера в Windows Server 2012 (CVE-2026-41089)

Критична вразливість переповнення буфера в Windows Server 2012 дозволяє віддалене виконання коду. Рекомендується негайне оновлення та обмеження доступу.

CVSS
9.8 CRITICAL
EPSS
99.36%
Активно використовується
немає в KEV
Продукт
windows server 2012

Що відомо

Виявлено критичну вразливість переповнення стекового буфера в Windows Netlogon на Windows Server 2012, що дозволяє неавторизованому зловмиснику виконувати код віддалено через мережу. Рівень загрози оцінено як критичний із CVSS 9.8.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації серверів на базі Windows Server 2012, що впливає на безпеку корпоративної інфраструктури. Зловмисники можуть отримати контроль над системою, що загрожує конфіденційності, цілісності та доступності даних. Відсутність негайного реагування підвищує ризик масштабних атак і порушень бізнес-процесів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows Server 2012 та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до служби Netlogon, провести аудит журналів безпеки на предмет підозрілої активності та пріоритезувати усунення цієї вразливості у планах безпеки.

Джерела