微软重新标记SPNEGONEGOEX漏洞为“关键”
作者:98软件园小编 来源:98软件园 时间:2024-04-03 02:54:56
12 月 15 日消息,微软在今年 9 月发布的安全更新中,披露并修复了 SPNEGO NEGOEX(CVE-2022-37958)漏洞。在安全专家发现该漏洞还可以用于远程代码执行(RCE)之后,微软于今天将该漏洞标记为“关键”(critical)。
了解到,黑客利用该漏洞可以利用 Server Message Block (SMB) 或者 Remote Desktop Protocol (RDP) 协议,在任意经过身份验证的 Windows 应用协议上访问 NEGOEX 协议,进而远程执行任意代码。当启用 SPNEGO 身份验证时,SPNEGO 还用于简单消息传输协议 (SMTP) 和超文本传输协议 (HTTP)。
虽然微软现在将这个漏洞上调至“关键”,不过该漏洞在 CVSS 3.1 得分为 8.1(High),这是因为要利用这个漏洞非常复杂,而且需要经过多次尝试。幸运的是该漏洞的补丁在今年 9 月已经发布。
相关阅读
- win7笔记本鼠标指针消失怎么办_笔记本win7鼠标指针不见了如何恢复
- Win10开始菜单找不到纸牌游戏Microsoft solitaire collection如何解决
- 控制面版没有realtek高清晰音频管理器怎么办
- win10 怎么删除快捷方式箭头_windows10去除桌面快捷小箭头的步骤
- win7的防火墙在哪设置_win7的防火墙在哪里开关
- 世界首个3D人工眼球(如何在游戏中获取世界首个3D人工眼球?)
- 怎样在word中插入页码第几页共几页_word怎么设置页码第几页共多少页
- 索尼克全明星赛车(索尼克全明星赛车变形win10 闪退)
- ahcl开启后进不了系统怎么办_ahci开启后无法进入系统解决方法
- 剑灵闪退问题修复方法win10系统_剑灵win10闪退如何解决