Microsoft hat mit CVE-2026-41089 eine kritische Schwachstelle im Kontext von Windows Netlogon veröffentlicht. Die offizielle Einstufung lautet Remote Code Execution, der CVSS-Wert liegt bei 9.8. Das allein wäre schon Grund genug, nicht gemütlich zu werden. Wirklich relevant ist der Fall aber dort, wo man sauber zwischen belegbaren Fakten, plausibler technischer Einordnung und dem üblichen Security-News-Theater trennt.
Der derzeit öffentlich am besten belegte Minimalimpact ist kein theoretischer Randfall, sondern ein unauthentisierter, netzwerkbasierter Crash von Domain Controllern über den CLDAP/DC-Locator-Pfad auf UDP/389. Praktisch dokumentiert ist vor allem ein LSASS-Absturz mit anschließendem Reboot des Domain Controllers.
Damit ist die Schwachstelle bereits ohne jede stabile RCE massiv gefährlich. Ausfallende Domain Controller sind kein harmloser Nebeneffekt, sondern können Authentisierung, Applikationszugriffe, Incident Response und Recovery einer Windows-Umgebung direkt treffen. Eine funktionierende RCE wäre nicht der Moment, ab dem der Fall plötzlich kritisch wird. Sie wäre die zusätzliche Katastrophe obendrauf.
Das ist der Punkt, an dem man aufhören sollte, den Fehler gedanklich als „vielleicht nur DoS“ kleinzureden. Bei einem Domain Controller ist „nur DoS“ bereits eine ziemlich teure Form der Selbstberuhigung.