CRITICAL✓ PATCH🇬🇧 English

CVE-2026-41096

Krytyczny heap-based buffer overflow w Microsoft Windows DNS umożliwiający RCE

CVSS 9.8v3.1pub. 2026-05-12upd. 2026-05-15

Podatność typu heap-based buffer overflow w komponencie DNS systemu Microsoft Windows pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu przez sieć. Wysoki wynik CVSS 9.8 oraz brak wymagań dotyczących uwierzytelnienia czy interakcji użytkownika czynią tę podatność wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

Heap-based buffer overflow in Microsoft Windows DNS allows an unauthorized attacker to execute code over a network.

🤖 Analiza AI
Jak działa

Luka wynika z nieprawidłowej obsługi pamięci sterty (heap) w implementacji DNS systemu Windows — klasyfikowana jako CWE-122 (heap-based buffer overflow). Atakujący może wysłać specjalnie spreparowane dane sieciowe do usługi DNS, powodując przepełnienie bufora w obszarze sterty. Skutkiem może być nadpisanie krytycznych struktur pamięci, co umożliwia przejęcie kontroli nad przepływem wykonania procesu i uruchomienie dowolnego kodu.

Skutki

Nieuwierzytelniony atakujący zdalny może wykonać dowolny kod w kontekście podatnej usługi DNS, co w praktyce może prowadzić do pełnego przejęcia kontroli nad systemem, utraty poufności danych oraz zakłócenia dostępności usług.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41096. Zaleca się niezwłoczne wdrożenie dostępnych aktualizacji zabezpieczeń Microsoft oraz — do czasu instalacji patcha — rozważenie ograniczenia dostępu sieciowego do usługi DNS wyłącznie do zaufanych źródeł za pomocą firewall.

Kogo dotyczy

Komponenty Microsoft Windows DNS — wersje wskazane w referencjach producenta (Microsoft Security Response Center).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows 11 23h2

    OS
    Microsoft
    < 10.0.22631.7079
  • Microsoft Windows 11 24h2

    OS
    Microsoft
    < 10.0.26100.8390
  • Microsoft Windows 11 25h2

    OS
    Microsoft
    < 10.0.26200.8390
  • Microsoft Windows 11 26h1

    OS
    Microsoft
    < 10.0.28000.2113
  • Microsoft Windows Server 2022 23h2

    OS
    Microsoft
    < 10.0.25398.2330
  • Microsoft Windows Server 2025

    OS
    Microsoft
    < 10.0.26100.32772
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2026-42904CRITICAL9.6PL ✓ten sam produkt

Heap buffer overflow w Windows TCP/IP umożliwia privilege escalation przez sieć

CVE-2026-45602CRITICAL9.1PL ✓ten sam produkt

Podatność typu tampering w Windows DHCP Server umożliwia nieautoryzowaną modyfikację danych

CVE-2026-44815CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w Windows DHCP Client — zdalne wykonanie kodu

CVE-2026-45657CRITICAL9.8PL ✓ten sam produkt

Use-after-free w Windows Kernel umożliwiające zdalne wykonanie kodu