Kritische Schwachstelle bei Microsoft Windows / SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability

Ein Schwachstelle in Microsoft Windows beim SPNEGO Extended Negotiation (NEGOEX)-Sicherheitsmechanismus wird nun als kritisch bewertet. IT-Administratoren sollen züzig den Sicherheitspatch einspielen.

Eine Schwachstelle im SPNEGO Extended Negotiation (NEGOEX)-Sicherheitsmechanismus wird nun als kritisch bewertet (CSVV 8.1). Die Schwachtelle (CVE-2022-37958) ermöglicht es einem Angreifer, Schadcode auszuführen.

heise.de schreibt: "Betroffen sind alle Windows-Versionen von Windows 7 bis Windows 11, auch Windows RT 8.1, sowie Windows Server 2008 R2 bis Server 2022. Falls noch nicht geschehen, sollten Administratoren den Sicherheitspatch zum Schließen der Schwachstelle jetzt zügig installieren."

Je nach Windows-Version und Rechnerkonfiguration stehen Patches (kumulative Updates) bereit, die die Schwachstelle schließen, siehe dazu den Abschnitt "Sicherheitsupdates" unter [1]. Im Update-Verlauf unter Windows sollte geprüft werden, ob das kumulative Update vom 13.09.2022 eingespielt wurde - wenn nicht, dann nachholen.

Weitere Informationen:

[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37958

[2] https://www.heise.de/news/Codeschmuggel-moeglich-Microsoft-stuft-Sicherheitsluecke-auf-kritisch-herauf-7396879.html

Stand: 17.12.2022, 11:15 / mh

abgelegt unter: information security, IT-Sicherheit, Sicherheit