Windows: Remote Code Execution durch SPNEGO/NEGOEX-Schwachstelle (CVE-2025-47981)
Table of Contents
Das Microsoft Security Response Center (MSRC) hat eine kritische Sicherheitslücke in mehreren Windows-Versionen veröffentlicht. Die Schwachstelle mit der Kennung CVE-2025-47981 betrifft den SPNEGO Extended Negotiation (NEGOEX) Sicherheitsmechanismus und ermöglicht potenziell eine Remote Code Execution (RCE) ohne Benutzerinteraktion.
Die Schwachstelle betrifft zahlreiche Windows-Versionen, darunter:
- Windows 10 (Versionen 1607, 1809, 21H2, 22H2)
- Windows 11 (22H2, 23H2, 24H2)
- Windows Server 2008 R2 bis 2025 (inkl. Server Core-Installationen)
Alle Versionen vor den folgenden Patch-Ständen sind betroffen:
- z. B. Windows 10 Version 22H2 < 10.0.19045.6093
- Windows Server 2022 < 10.0.20348.3932
→ vollständige Liste der betroffenen Builds
Die Sicherheitslücke basiert auf einem Heap-basierten Buffer Overflow (CWE-122) in der NEGOEX-Komponente von SPNEGO. Ein Angreifer kann durch das Senden einer speziell präparierten Nachricht aus der Ferne beliebigen Code im Kontext des Zielsystems ausführen – ohne vorherige Authentifizierung und ohne Benutzerinteraktion.
Bewertung und Bedrohungslage
- CVSS-Basiswert: 9.8 (kritisch)
- Angriffsvektor: Netzwerk
- Exploit-Status: Bisher nicht öffentlich bekannt oder aktiv ausgenutzt, jedoch laut Microsoft „Exploitation more likely“