Heap‑based buffer overflow in Windows SPNEGO Extended Negotiation (NEGOEX)

  • 07/07/2025

Kritiek - CVSS: 9.8

Beschrijving

Deze kwetsbaarheid betreft een heap‑gebaseerde buffer­overflow in de SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) Extended Negotiation (NEGOEX) component van Microsoft Windows. Een aanvaller zonder authenticatie kan over het netwerk een speciaal geconstrueerd bericht sturen naar een kwetsbaar systeem en daarmee op afstand code uitvoeren met verhoogde rechten.

Aanpak

Installeer zo snel mogelijk de door Microsoft gepubliceerde beveiligingsupdates of patches voor Windows die deze kwetsbaarheid verhelpen.

Altijd op de hoogte van de nieuwste threats?

Wil je altijd op de hoogte blijven van de meest recente cyberbedreigingen? Schrijf je dan in voor onze e-mailalerts en ontvang direct een melding wanneer er een nieuwe kwetsbaarheid wordt ontdekt. Zo kun je onmiddellijk actie ondernemen en je systemen veilig houden.

Ook op sociale media houden we je op de hoogte van de laatste threats