La vulnerabilidad
CVE-2026-41089 publicada el
12 de mayo de 2026 durante el ciclo de actualizaciones de seguridad “Patch Tuesday” de Microsoft, corresponde a una falla crítica de tipo Stack-Based Buffer Overflow en el servicio Windows Netlogon, permitiendo que un atacante remoto no autenticado ejecute código arbitrario sobre el sistema afectado a través de la red, dicha vulnerabilidad cuenta con severidad CRÍTICA con puntaje CVSS 9.8.