Kritisk sårbarhet i Windows SPNEGO Extended Negotiation
Bland de sårbarheter som rättades av Microsoft i samband med patchtisdagen finns en kritisk, som påverkar säkerhetsfunktionen Windows SPNEGO Extended Negotiation. [1, 2]
Sårbarheten CVE-2025-47981 (CVSS-klassning 9,8 av 10) kan orsaka buffertöverfyllning (heap-based buffer overflow) i Windows SPNEGO Extended Negotiation. Om den utnyttjas kan det medföra att en angripare kan skicka ett särskilt utformat meddelande till ett sårbart system utan någon användarinteraktion, vilket kan resultera i fjärrkörning av skadlig kod.
Enligt Microsofts egen bedömning är det troligt att sårbarheten kan komma att utnyttjas i närtid. [2]
Uppdatering 2025-07-14
Uppdaterad lista av påverkade produkter.
Påverkade produkter
- Windows 10 (version 1607 och senare)
- Windows 11
- Windows Server från 2008 till 2025
För en fullständig lista över påverkade produkter, se Microsofts säkerhetsråd. [2]
Rekommendationer
CERT-SE rekommenderar att så snart som möjligt uppdatera sårbara produkter enligt leverantörens anvisningar.
Källor
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981