https://x7peeps.com/tags/%E6%A0%88%E6%BA%A2%E5%87%BA/index.htmlHugozh-CNMon, 15 Jun 2026 13:20:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2026-45648_AD_DS_%E6%A0%88%E6%BA%A2%E5%87%BARCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 13:20:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2026-45648_AD_DS_%E6%A0%88%E6%BA%A2%E5%87%BARCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-45648: Active Directory Domain Services 栈溢出远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-45648 是微软 Active Directory Domain Services (AD DS) 中的一个高危远程代码执行漏洞。它不是匿名互联网直打型漏洞，而是更典型的“已获得域内认证身份后，继续打域控”的高价值后渗透漏洞。由于目标是域控目录服务，一旦利用成功，后果通常不是单机失陷，而是整域身份体系被攻破。