Windows: Remote Code Execution durch SPNEGO/NEGOEX-Schwachstelle (CVE-2025-47981)

Table of Contents

Das Microsoft Security Response Center (MSRC) hat eine kritische Sicherheitslücke in mehreren Windows-Versionen veröffentlicht. Die Schwachstelle mit der Kennung CVE-2025-47981 betrifft den SPNEGO Extended Negotiation (NEGOEX) Sicherheitsmechanismus und ermöglicht potenziell eine Remote Code Execution (RCE) ohne Benutzerinteraktion.

Die Schwachstelle betrifft zahlreiche Windows-Versionen, darunter:

  • Windows 10 (Versionen 1607, 1809, 21H2, 22H2)
  • Windows 11 (22H2, 23H2, 24H2)
  • Windows Server 2008 R2 bis 2025 (inkl. Server Core-Installationen)

Alle Versionen vor den folgenden Patch-Ständen sind betroffen:

Die Sicherheitslücke basiert auf einem Heap-basierten Buffer Overflow (CWE-122) in der NEGOEX-Komponente von SPNEGO. Ein Angreifer kann durch das Senden einer speziell präparierten Nachricht aus der Ferne beliebigen Code im Kontext des Zielsystems ausführen – ohne vorherige Authentifizierung und ohne Benutzerinteraktion.

Bewertung und Bedrohungslage

  • CVSS-Basiswert: 9.8 (kritisch)
  • Angriffsvektor: Netzwerk
  • Exploit-Status: Bisher nicht öffentlich bekannt oder aktiv ausgenutzt, jedoch laut Microsoft „Exploitation more likely“

Related Posts

Chrome: CVE-2025-6554 erfordert sofortiges patchen

Google hat ein Update für den Stable Channel von Chrome Desktop veröffentlicht: Version 138.0.7204.96/.97 für Windows, 138.0.7204.92/.93 für Mac und 138.0.7204.96 für Linux. Der Rollout erfolgt in den kommenden Tagen und Wochen.

Read More

Studie aus 2025: AI-Plattformen im Datenschutzvergleich

Die Nutzung von generativer KI (Gen AI) und Large Language Models (LLMs) ist heute Alltag. Ob bei der Texterstellung, beim Programmieren oder im Kundenservice – diese Tools erleichtern vieles, doch oft auf Kosten des Datenschutzes. Die aktuelle Studie von Incogni, kombiniert mit der Privacy-Ranking-Grafik 2025, zeigt: Nicht alle Plattformen gehen gleich verantwortungsvoll mit Nutzerdaten um.

Read More

Cisco Unified Communications Manager: Kritische SSH-SicherheitslĂĽcke entdeckt

Cisco hat eine kritische SicherheitslĂĽcke (CVE-2025-20309) in Cisco Unified Communications Manager (Unified CM) und Unified CM Session Management Edition (SME) bekannt gegeben. Die Schwachstelle (Advisory ID: cisco-sa-cucm-ssh-m4UBdpE7) erlaubt es einem nicht authentifizierten, entfernten Angreifer, sich mit statischen Root-Zugangsdaten auf betroffenen Systemen anzumelden und beliebige Befehle mit Root-Rechten auszufĂĽhren.

Read More