Kritisk sårbarhet i Windows SPNEGO Extended Negotiation

Bland de sårbarheter som rättades av Microsoft i samband med patchtisdagen finns en kritisk, som påverkar säkerhetsfunktionen Windows SPNEGO Extended Negotiation. [1, 2]

Sårbarheten CVE-2025-47981 (CVSS-klassning 9,8 av 10) kan orsaka buffertöverfyllning (heap-based buffer overflow) i Windows SPNEGO Extended Negotiation. Om den utnyttjas kan det medföra att en angripare kan skicka ett särskilt utformat meddelande till ett sårbart system utan någon användarinteraktion, vilket kan resultera i fjärrkörning av skadlig kod.

Enligt Microsofts egen bedömning är det troligt att sårbarheten kan komma att utnyttjas i närtid. [2]

Uppdatering 2025-07-14

Uppdaterad lista av påverkade produkter.

Påverkade produkter

• Windows 10 (version 1607 och senare)
• Windows 11
• Windows Server från 2008 till 2025

För en fullständig lista över påverkade produkter, se Microsofts säkerhetsråd. [2]

Rekommendationer

CERT-SE rekommenderar att så snart som möjligt uppdatera sårbara produkter enligt leverantörens anvisningar.

Källor

[1] https://cert.se/2025/07/patchtisdag-juli-2025-samlad-information-om-manadens-sakerhetsuppdateringar.html

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981