CVE-2026-41096

Nome do Software Vulnerável e Versões Afetadas Microsoft Windows DNS Client (versões afetadas não especificadas)

Descrição Um estouro de buffer baseado em heap existe no Microsoft Windows DNS Client, especificamente no componente dnsapi.dll. Este problema ocorre durante o processamento de respostas DNS e está vinculado à API DNSQueryRaw(), que permite que aplicativos enviem consultas DNS brutas e recebam respostas sem a normalização e filtragem padrão. Um invasor remoto não autorizado pode explorar isso enviando uma resposta DNS maliciosa por meio de um servidor DNS falso, um resolvedor envenenado, um roteador comprometido, Wi-Fi hostil ou em uma posição de man-in-the-middle. Este é um exploit de zero-clique que não requer interação do usuário e pode permitir que o invasor execute código arbitrário com privilégios elevados, potencialmente atingindo o nível SYSTEM.

Recomendações Implantar as atualizações cumulativas de maio de 2026. Restringir o tráfego DNS a resolvedores confiáveis, sempre que possível. Monitorar o Dnscache e o svchost.exe em busca de processos filhos anormais ou atividade de saída inesperada.