Критична вразливість переповнення буфера в Windows Server 2012 (CVE-2026-41089)
Критична вразливість переповнення буфера в Windows Server 2012 дозволяє віддалене виконання коду. Рекомендується негайне оновлення та обмеження доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.36%
- Активно використовується
- немає в KEV
- Продукт
- windows server 2012
Що відомо
Виявлено критичну вразливість переповнення стекового буфера в Windows Netlogon на Windows Server 2012, що дозволяє неавторизованому зловмиснику виконувати код віддалено через мережу. Рівень загрози оцінено як критичний із CVSS 9.8.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації серверів на базі Windows Server 2012, що впливає на безпеку корпоративної інфраструктури. Зловмисники можуть отримати контроль над системою, що загрожує конфіденційності, цілісності та доступності даних. Відсутність негайного реагування підвищує ризик масштабних атак і порушень бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows Server 2012 та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до служби Netlogon, провести аудит журналів безпеки на предмет підозрілої активності та пріоритезувати усунення цієї вразливості у планах безпеки.