文章总结： 腾讯云安全发布2026年5月必修漏洞清单，涵盖cPanel认证绕过、Linux内核DirtyFrag/Fragnesia权限提升、NextChat/ChromaDB/FlowiseAI远程代码执行等8个高危漏洞。清单详细分析漏洞危害、影响版本及在野利用情况，并提供具体修复方案与缓解措施，建议企业优先修复以避免数据泄露、服务器沦陷等风险。 综合评分： 85 文章分类： 漏洞分析,应急响应,漏洞预警,解决方案,安全运营

---

5月必修漏洞清单：Dirty Frag、ChromaToast等8大高危，务必速查

原创

腾讯云安全 腾讯云安全

云鼎实验室

2026年6月9日 11:38 广东

在小说阅读器读本章

去阅读

必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后，可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网络被横向渗透等严重后果，造成经济损失和声誉损害。

腾讯云安全研究团队综合评估“漏洞危害程度、影响范围、技术细节披露情况、安全社区关注度、在野利用情况”等因素，筛选出需优先修复的安全漏洞，定期发布企业必修安全漏洞清单。

本清单旨在为企业安全运维人员提供漏洞修复优先级参考，助力企业提升安全防护能力、降低安全风险。

注：本清单为腾讯云安全基于专业评估提供的技术参考，企业应根据自身业务特点、系统架构、安全等级等实际情况，制定相应的漏洞修复计划。

 以下是2026年5月份必修安全漏洞清单：

一、 cPanel & WHM 认证绕过漏洞（CVE-2026-41940）

二、Linux Kernel “Dirty Frag” 本地权限提升漏洞 (CVE-2026-43284、CVE-2026-43500)

三、Linux Kernel Fragnesia 本地权限提升漏洞（CVE-2026-46300)

四、NextChat 远程代码执行漏洞 (CVE-2026-7644)

五、ChromaDB “ChromaToast” 远程代码执行漏洞(CVE-2026-45829)

六、FlowiseAI Flowise 远程代码执行漏洞(CVE-2026-46442 ）

七、Gitea 权限绕过漏洞（CVE-2026-27771）

八、Windows Netlogon 远程代码执行漏洞（CVE-2026-41089）

漏洞介绍及修复建议详见后文

一、cPanel & WHM认证绕过漏洞

漏洞概述：

腾讯云安全近期监测到关于cPanel & WHM的风险公告，漏洞编号：TVD-2026-19233（CVE编号：CVE-2026-41940，CNNVD编号：CNNVD-202604-5641)。成功利用此漏洞的攻击者，可绕过身份验证流程，获得对cPanel/WHM控制面板的访问权限，严重可导致服务器完全沦陷。

cPanel & WHM是全球使用最广泛的Linux服务器管理面板之一，其中cPanel提供面向终端用户的网站托管控制面板功能，WHM（Web Host Manager）则面向服务器管理员，用于管理多个cPanel账户、配置服务器设置、创建和恢复备份等。两者通常协同工作，cPanel允许网站所有者通过图形化界面管理域名、数据库、邮件账户和文件；而WHM则是服务器运维人员的核心管理工具，负责分配资源、监控服务状态和批量管理用户。两个组件均通过Web界面提供服务，是数百万Linux服务器的标准管理入口。

据官方描述，在cPanel & WHM 中，由于其“各类认证路径”（various authentication paths）存在安全缺陷，导致系统在处理用户和管理员访问托管环境的身份验证逻辑时出现错误。该漏洞与 cPanel 的三层架构（网站所有者管理文件、数据库和邮件）的底层访问机制相关，可能允许未经授权的攻击者利用这一认证逻辑缺陷，进而获得对整台服务器的更广泛管理控制权（包括 WebHost Manager），从而完全接管服务器。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 已发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 9.8 |

影响版本：

11.86.0 <= cPanel & WHM < 11.86.0.41

11.110.0 <= cPanel & WHM < 11.110.0.97

11.118.0 <= cPanel & WHM < 11.118.0.63

11.126.0 <= cPanel & WHM < 11.126.0.54

11.130.0 <= cPanel & WHM < 11.130.0.18

11.132.0 <= cPanel & WHM < 11.132.0.29

11.136.0 <= cPanel & WHM < 11.136.0.5

11.134.0 <= cPanel & WHM < 11.134.0.20

11.136.1 <= WP Squared < 11.136.1.7

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，立即将服务器更新至上述列出的安全版本（通过 cPanel 更新脚本）：

/scripts/upcp –force

2. 更新完成后，验证并确认 cPanel 构建版本，然后重启 cPanel 服务（cpsrvd）：

/usr/local/cpanel/cpanel -V

/scripts/restartsrv_cpsrvd –hard

注： 如果您已禁用 cPanel 更新或将 cPanel 更新配置锁定到特定版本，上述操作将无法自动更新。请优先识别并手动更新这些服务器。有关如何通过命令行自定义 cPanel 更新偏好的信息，请参阅以下支持文档：

https://support.cpanel.net/hc/en-us/articles/360052313594-How-to-customize-cPanel-s-Update-Preferences-from-the-Command-Line

3. 缓解措施：

(1) 防火墙阻断：在防火墙处阻断端口 2083、2087、2095、2096 的入站流量。

(2) 停止服务：停止 cpsrvd 和 cpdavd 服务：

whmapi1 configureservice service=cpsrvd enabled=0 monitored=0 && whmapi1 configureservice service=cpdavd enabled=0 monitored=0 && /scripts/restartsrv_cpsrvd –stop && /scripts/restartsrv_cpdavd –stop

二、Linux Kernel “Dirty Frag”本地权限提升漏洞

漏洞概述：

腾讯云安全近期监测到关于Linux Kernel的风险公告，漏洞编号：TVD-2026-20813(CVE编号：CVE-2026-43284、CVE-2026-43500，CNNVD编号：CNNVD-202605-1804、CNNVD-202605-2374)。成功利用此漏洞的本地低权限攻击者，最终可获取root管理员权限。

Linux Kernel是Linux操作系统的核心组件，负责管理系统硬件资源、进程调度、内存管理、文件系统及网络协议栈等关键功能。它采用模块化设计，支持多种处理器架构，广泛应用于服务器、桌面、嵌入式设备及云计算环境。作为开源软件，Linux Kernel由全球开发者社区协作维护，具备高度可定制性和稳定性，是现代IT基础设施的重要基石，支撑着全球大部分互联网服务和企业级应用的运行。

据官方描述，在 Linux 内核中，由于 xfrm-ESP（esp4/esp6）模块和 RxRPC（rxrpc）模块各自存在类似 “Copy Fail” 的漏洞，攻击者可通过构造特定的网络数据包触发内核向任意可读文件（如 setuid 二进制文件）的页缓存写入受控的 4 字节数据。其中 xfrm-ESP 漏洞覆盖范围广，但在部分发行版因 AppArmor 策略限制非特权用户命名空间创建而无法触发；RxRPC 漏洞无需命名空间权限，但其内核模块并非所有发行版默认加载（Ubuntu 默认加载）。通过将两个漏洞组合使用，攻击者可在任何主流发行版上实现本地权限提升。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 7.8 |

影响版本：

CVE-2026-43284：

4.11 <= Linux Kernel < 5.10.255

5.12 <= Linux Kernel < 5.15.205

5.16 <= Linux Kernel < 6.1.171

6.2 <= Linux Kernel < 6.6.138

6.7 <= Linux Kernel < 6.12.87

6.13 <= Linux Kernel < 6.18.28

7.0 < Linux Kernel < 7.0.5

CVE-2026-43500：

Linux Kernel (RxRPC) >= commit 2dc334f1a63a

修复建议：

1. 官方已发布针对 CVE-2026-43284 的漏洞补丁，请评估业务是否受影响后，及时更新补丁

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4

2. 缓解措施：

(1) 将 esp4、esp6、rxrpc 三个模块加入 modprobe 黑名单，阻止自动加载，并立即卸载已加载的模块（如果当前未被使用）

sudo sh -c “printf ‘install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n’ > /etc/modprobe.d/dirtyfrag.conf”

sudo rmmod esp4 esp6 rxrpc 2>/dev/null ||true

注：该缓解措施可能会中断 IPsec（VPN）和 RxRPC（AFS 文件系统）。

如果系统之前没运行过这个 exp，缓解措施无需重启可立即生效；但是如果之前运行过 exp，则这个缓解措施需要重启才能生效（即使清理页缓存 echo 3 | sudo tee /proc/sys/vm/drop_caches 也需要重启才能生效）

(2) 通过 sysctl 限制非特权用户创建 User Namespace来阻断 ESP 变体

sysctl -w user.max_user_namespaces=0

注：该缓解措施会影响容器运行时（Docker、Podman 等依赖 User Namespace 的容器运行时），建议仅在非容器环境中使用。

三、Linux Kernel Fragnesia本地权限提升漏洞

漏洞概述：

腾讯云安全近期监测到关于Linux Kernel的风险公告，漏洞编号：TVD-2026-24462（CVE编号：CVE-2026-46300，CNNVD编号：CNNVD-202605-4847）。成功利用此漏洞的本地低权限攻击者，最终可获取root管理员权限。

据官方描述，在 Linux 内核 XFRM ESP-in-TCP 子系统中，切换为 espintcp ULP 模式时未正确处理通过 splice() 送入的共享内存页，导致 AES-GCM 密钥流被异或写入文件页缓存。攻击者可创建网络命名空间、安装特制 SA、构建密钥流表，利用 splice() 将目标文件（如 /usr/bin/su）数据送入 TCP 流后延迟启用 ULP 模式，触发单字节篡改；重复该过程逐字节覆盖页缓存，最终执行被篡改的 setuid 程序获得 root shell。

注：Fragnesia 属于 Dirty Frag 漏洞类别的一员，并且缓解措施也与 Dirty Frag 漏洞相同。Ubuntu 默认的 AppArmor 配置会限制非特权 user namespace，从而对公开利用形成缓解，因此默认情况下利用受限。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 7.8 |

影响版本：

cef401de7be8 <= Linux Kernel < 2026.5.13 内核补丁

修复建议：

1. 官方已发布漏洞补丁，请评估业务是否受影响后，及时更新补丁

https://lists.openwall.net/netdev/2026/05/13/79

2. 缓解措施：

(1) 将 esp4、esp6、rxrpc 三个模块加入 modprobe 黑名单，阻止自动加载，并立即卸载已加载的模块（如果当前未被使用）

sudo sh -c “printf ‘install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n’ > /etc/modprobe.d/dirtyfrag.conf”

sudo rmmod esp4 esp6 rxrpc 2>/dev/null ||true

注：该缓解措施可能会中断 IPsec（VPN）和 RxRPC（AFS 文件系统）。

如果系统之前没运行过这个 exp，缓解措施无需重启可立即生效；但是如果之前运行过 exp，则这个缓解措施需要重启才能生效（即使清理页缓存 echo 3 | sudo tee /proc/sys/vm/drop_caches 也需要重启才能生效）

(2) 通过 sysctl 限制非特权用户创建 User Namespace来阻断 ESP 变体

sysctl -w user.max_user_namespaces=0

注：该缓解措施会影响容器运行时（Docker、Podman 等依赖 User Namespace 的容器运行时），建议仅在非容器环境中使用。

四、NextChat远程代码执行漏洞

漏洞概述：

腾讯云安全近期监测到关于NextChat的风险公告，漏洞编号：TVD-2026-19751（CVE编号：CVE-2026-7644，CNNVD编号：CNNVD-202605-272）。成功利用此漏洞的远程攻击者，最终可远程执行任意代码。

NextChat是一个基于ChatGPT API的开源AI聊天应用项目，使用户能够轻松部署拥有自定义界面和功能的私有AI对话助手。该项目采用现代化的前端技术栈构建，提供流畅的用户体验，支持多种AI模型接入、多会话管理、本地化等功能，深受开发者和技术爱好者欢迎。app/mcp/actions.ts中的addMcpServer函数是NextChat的模型上下文协议（Model Context Protocol）扩展功能模块，用于动态添加和管理MCP服务器连接。

据描述，该漏洞源于addMcpServer函数中存在的权限校验缺陷。攻击者可通过构造恶意的MCP服务器配置请求，在未授权的情况下调用该函数，绕过系统的权限验证机制。一旦攻击者成功利用，可通过恶意构造的MCP服务器注入任意代码，并在服务器进程权限下执行，从而实现远程代码执行。

注：NextChat 在 Standalone 模式、Docker 部署、Vercel 部署模式下易受该漏洞影响。但在静态导出模式下，由于此模式下 Server Action 功能不可用，因此不受该漏洞影响。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 未公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 7.3 |

影响版本：

NextChat <= 2.16.1

修复建议：

1. 官方暂未发布漏洞补丁及修复版本，请评估业务是否受影响后，及时关注官方针对该漏洞的修复。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/ChatGPTNextWeb/NextChat/issues/6757

2. 临时缓解方案：

– 在官方修复发布前，暂停使用NextChat的MCP扩展功能

– 限制NextChat服务的网络访问范围，仅允许受信任的IP访问

– 如无必要，避免开放至公网

五、ChromaDB “ChromaToast”远程代码执行漏洞

漏洞概述：

腾讯云安全近期监测到关于ChromaDB的风险公告，漏洞编号：TVD-2026-24774(CVE编号：CVE-2026-45829，CNNVD编号：CNNVD-202605-3997)。成功利用此漏洞的远程攻击者，最终可远程执行任意代码。

ChromaDB是一款专为大型语言模型（LLM）应用而设计的开源向量数据库，其核心功能是高效地存储、索引和检索高维向量数据（即嵌入），从而为检索增强生成（RAG）等AI应用提供关键的语义记忆和检索能力。它以轻量化和开发友好著称，开发者通过简单的Python或JavaScript API即可在几分钟内完成安装和部署，并能灵活地在内存模式或持久化模式间切换。其内置的HNSW等高效索引算法，能确保在毫秒级内从海量数据中完成近似最近邻搜索。凭借这些特性，ChromaDB与LangChain、LlamaIndex等主流AI框架实现了深度集成，非常适合开发者快速构建智能问答、文档搜索和推荐系统等AI应用的原型并投入生产环境。

据描述，该漏洞源于ChromaDB对模型仓库的加载存在严重的代码注入风险。攻击者可通过向/api/v2/tenants/{tenant}/databases/{db}/collections端点发送恶意构造的模型仓库，并将trust_remote_code参数设置为true，使ChromaDB在加载模型时执行攻击者植入的任意代码。由于该接口在认证前即可被访问，攻击者无需任何凭据即可发起攻击并获取服务器控制权。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 未公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 9.3 |

影响版本：

1.0.0 <= ChromaDB <= 1.5.9

修复建议：

1. 官方暂未发布漏洞补丁及修复版本，请评估业务是否受影响后，及时关注官方针对该漏洞的修复：

https://github.com/chroma-core/chroma/

2. 缓解措施：

(1) 推荐切换到 Rust 部署路径 (默认)。

(2) 如果必须使用 Python FastAPI Server，建议不对公网开放相关服务，或使用防火墙、安全组白名单等措施，对相关服务进行访问限制等。

六、FlowiseAI Flowise远程代码执行漏洞

漏洞概述：

腾讯云安全近期监测到关于Flowise的风险公告，漏洞编号：TVD-2026-24252(CVE编号：CVE-2026-46442）。成功利用此漏洞的已认证攻击者，可通过沙箱逃逸在主机上执行任意代码，最终获取服务器完全控制权。

FlowiseAI是一个开源的低代码平台，它通过直观的拖拽式界面，让开发者甚至非技术用户都能快速构建强大的AI Agent和复杂的LLM工作流。它封装了LangChain的复杂性，将提示词、记忆模块、API、检索器等抽象为可视化节点，支持OpenAI、Hugging Face等数百种主流AI组件和工具的无缝集成。无论是创建具备检索增强生成（RAG）能力的智能客服、支持多步推理的自动化工作流，还是需要多智能体协作的复杂应用，用户都无需编写大量代码即可在几分钟内完成原型搭建和部署。

据描述，由于 /api/v1/node-custom-function 路由缺少明确的权限检查中间件，任何持有有效会话或 API 密钥的认证用户均可访问该端点。当系统未配置 E2B_APIKEY 环境变量时（此为大多数自托管部署的默认情况），该端点提交的 JavaScript 代码会进入NodeVM沙箱执行。攻击者可先通过授权的API提交恶意JavaScript代码，再利用沙箱逃逸技术突破NodeVM限制，最终在主机操作系统层面执行任意命令。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 9.4 |

影响版本：

Flowise <= 3.1.1

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/FlowiseAI/Flowise

2. 临时缓解方案：

– 配置E2B_APIKEY环境变量，强化沙箱隔离

– 限制/api/v1/node-custom-function端点的访问权限，仅允许受信任的用户调用

– 如无必要，避免开放至公网

七、Gitea权限绕过漏洞

漏洞概述：

腾讯云安全近期监测到关于Gitea的风险公告，漏洞编号：TVD-2026-26319(CVE编号：CVE-2026-27771）。成功利用此漏洞的攻击者，可绕过权限验证读取私有容器镜像，获取容器镜像中的所有敏感信息。

Gitea是一个开源的自托管Git服务项目，提供代码仓库、问题跟踪、合并请求等DevOps功能，因其轻量、易部署和隐私友好的特性，被广泛应用于企业内部代码托管和开发者个人项目。Gitea Container Registry是Gitea内置的容器镜像注册表模块，允许用户在Gitea实例中存储和管理Docker/OCI格式的容器镜像，支持与Gitea的仓库系统深度集成。该功能使得团队可以在同一平台上管理代码和容器镜像，简化DevOps流程。

据描述，由于Gitea内置容器镜像注册表的访问控制模型存在实现缺陷，私有容器仓库的权限校验逻辑未能正确生效。当攻击者直接向 registry 端点发起请求时，系统会将其视为公开仓库进行处理，完全绕过了身份验证和授权环节。这导致任何知晓仓库名称或通过枚举发现的私有镜像均可被任意互联网用户拉取，从而导致存储在容器镜像中的敏感信息（如数据库凭证、API 密钥、内部服务端点、TLS 证书等）完全暴露。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 未发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 8.6 |

影响版本：

Gitea <1.26.2

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://github.com/go-gitea/gitea/releases/tag/v1.26.2

2. 临时缓解方案：

– 如无法立即升级，可临时在 Gitea 配置文件中设置 [service].REQUIRE_SIGNIN_VIEW = true，要求所有访问（包括容器镜像）必须经过身份验证（注意：此配置会同时将公开仓库变为私有化，适用于完全私有化部署场景）。

八、Windows Netlogon远程代码执行漏洞

漏洞概述：

腾讯云安全近期监测到关于Windows Netlogon的风险公告，漏洞编号：TVD-2026-22030（CVE编号：CVE-2026-41089，CNNVD编号：CNNVD-202605-2610）。成功利用此漏洞的远程攻击者，可通过网络向域控制器发送特制请求，无需任何凭据即可在服务器上执行任意代码，彻底控制Windows域环境。

Netlogon是Windows域控制器的核心认证协议服务，负责处理域内计算机和用户的身份验证、密码变更和会话建立等关键安全功能。该服务是Active Directory域体系结构的基础组件，确保域内所有计算机和用户之间的安全通信。Netlogon使用SECURE_CHANNEL机制在域成员和域控制器之间建立加密通信通道，涉及复杂的RPC调用和会话密钥协商流程，是Windows网络安全模型中最重要的组件之一。

据官方描述，在 Windows 域控制器的 Netlogon 远程协议（MS-NRPC）服务实现中，由于该服务在处理特定类型的网络请求时，未对输入数据的大小进行充分的边界检查，导致存在一个栈缓冲区溢出漏洞。攻击者通过向目标域控制器发送一个精心构造的恶意请求，可触发该溢出并覆盖栈上的关键数据结构，最终导致 Netlogon 服务以系统权限执行攻击者注入的任意代码。

漏洞状态：

| | | | — | — | | 类别 | 状态 | | 安全补丁 | 已公开 | | 漏洞细节 | 已公开 | | PoC | 已公开 | | 在野利用 | 已发现 |

风险等级：

| | | | — | — | | 评定方式 | 等级 | | 威胁等级 | 高危 | | 影响面 | 高 | | 攻击者价值 | 高 | | 利用难度 | 低 | | 漏洞评分 | 9.8 |

影响版本：

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2025

Windows Server 2025 (Server Core installation)

修复建议：

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

【备注】建议您在升级前做好数据备份工作，避免出现意外。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41089

2. 临时缓解方案：

– 将Netlogon相关端口（UDP 135-139, UDP 445）限制为仅域内成员访问

– 禁用不必要的网络服务，确保 Netlogon 服务仅在必要的域控制器上运行，并限制其暴露范围

– 启用 Windows 防火墙并配置入站规则，阻止来自外部网络的 Netlogon 相关端口访问

– 定期监控系统日志，检测异常的网络连接或 Netlogon 服务行为，及时发现潜在攻击尝试

*以上漏洞评分为腾讯云安全研究人员根据漏洞情况作出，仅供参考，具体漏洞细节请以原厂商或是相关漏洞平台公示为准。

END

更多精彩内容点击下方扫码关注哦~

关注云鼎实验室，获取更多安全情报

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：云鼎实验室 腾讯云安全 腾讯云安全《5月必修漏洞清单：Dirty Frag、ChromaToast等8大高危，务必速查》