发布者认证信息(营业执照和身份证)未完善,请登录后完善信息登录
 终于知道发现可远程执行任意代码后,微软重新标记 SPNEGO NEGOEX 漏洞为“关键” - 最新消息 - 客集网
Hi,你好,欢迎来到客集网
  • 产品
  • 求购
  • 公司
  • 展会
  • 招商
  • 资讯
  • 解梦
当前位置: 首页 » 资讯 » 商务服务 找商家、找信息优选VIP,安全更可靠!
终于知道发现可远程执行任意代码后,微软重新标记 SPNEGO NEGOEX 漏洞为“关键” - 最新消息
发布日期:2023-09-24 18:59:27  浏览次数:14

最新消息 12 月 15 日消息,微软在今年 9 月发布的安全更新中,披露并修复了 SPNEGO NEGOEX(CVE-2022-37958)漏洞。在安全专家发现该漏洞还可以用于远程代码执行(RCE)之后,微软于今天将该漏洞标记为“关键”(critical)。

最新消息了解到,黑客利用该漏洞可以利用 Server Message Block (SMB) 或者 Remote Desktop Protocol (RDP) 协议,在任意经过身份验证的 Windows 应用协议上访问 NEGOEX 协议,进而远程执行任意代码。当启用 SPNEGO 身份验证时,SPNEGO 还用于简单消息传输协议 (SMTP) 和超文本传输协议 (HTTP)。

虽然微软现在将这个漏洞上调至“关键”,不过该漏洞在 CVSS 得分为 (High),这是因为要利用这个漏洞非常复杂,而且需要经过多次尝试。幸运的是该漏洞的补丁在今年 9 月已经发布。

VIP企业最新发布
最新VIP企业
背景开启

客集网是一个开放的平台,信息全部为用户自行注册发布!并不代表本网赞同其观点或证实其内容的真实性,需用户自行承担信息的真实性,图片及其他资源的版权责任! 本站不承担此类作品侵权行为的直接责任及连带责任。

如若本网有任何内容侵犯您的权益,请联系 QQ: 1130861724

网站首页 | 信息删除 | 付款方式 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 (c)2014-2024 Rights Reserved 鄂公网安备42018502007153 SITEMAPS 联系我们 | 鄂ICP备14015623号-21

返回顶部