ms-nrpc уязвимость

  1. Сергей Попов

    Статья CVE-2026-41089: Windows Netlogon RCE — от переполнения стека CLDAP до захвата контроллера домена

    Один UDP-пакет на порт 389 - и ты SYSTEM на контроллере домена. Без логина, без пароля, без единого клика от пользователя. 12 мая 2026 года Microsoft в рамках Patch Tuesday закрыла стековое переполнение буфера в службе Windows Netlogon - CVE-2026-41089 с CVSS 9.8 (Critical). Через 17 дней...