Le 2 juin 2026, une vulnérabilité critique a été identifiée dans le service Netlogon de Windows Server, affectant la fonction RPC NetrServerAuthenticate3. Cette faille, référencée sous le code CVE-2026-41089, permet à un attaquant distant non authentifié d’envoyer une requête spécialement conçue au port Netlogon du contrôleur de domaine ciblé. L’exploitation réussie de cette vulnérabilité peut entraîner une exécution de code arbitraire à distance avec des privilèges SYSTEM sur le contrôleur de domaine concerné. Le score de gravité CVSS v3.1 attribué à cette vulnérabilité est de 9,8 sur 10, indiquant un risque élevé. (cyberveille.esante.gouv.fr)
Cette vulnérabilité a été activement exploitée, ce qui souligne l’importance de mettre en œuvre les correctifs de sécurité fournis par Microsoft. Un correctif a été publié pour remédier à cette faille, et des mes de contournement ont été proposées pour atténuer les risques en attendant l’application de la mise à jour. (cyberveille.esante.gouv.fr)
Les systèmes affectés par cette vulnérabilité incluent Windows Server exécutant le service Netlogon, en particulier les versions antérieures à la mise à jour de sécurité correspondante. Il est fortement recommandé aux administrateurs système de vérifier la version de leur système et d’appliquer les mises à jour de sécurité appropriées pour protéger leurs infrastructures contre cette menace.
Pour plus de détails sur cette vulnérabilité et les mes de sécurité recommandées, veuillez consulter le bulletin de sécurité Microsoft CVE-2026-41089. (cyberveille.esante.gouv.fr)