近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows SPNEGO扩展协商(NEGOEX)安全机制存在远程代码执行超危漏洞。
Windows SPNEGO扩展协商(NEGOEX)机制是微软提供的一种认证协议安全机制,用于网络通信中的身份验证协商。由于其存在堆缓冲溢出问题,未经身份验证的攻击者可以通过向服务器发送恶意消息利用此漏洞,在无需用户交互的情况下远程执行代码,受影响的型号包括Windows 10/11,Windows Server 2008/2012/2016/2019/2022/2025等。
目前,微软官方已修复该漏洞并发布安全公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981),建议相关单位和用户立即开展隐患排查,及时安装补丁更新,防范网络攻击风险。
来源:网络安全威胁和漏洞信息共享平台