微软重新标记SPNEGONEGOEX漏洞为“关键”
更新时间:2022-12-15 11:02:41作者:haozhuangji
12 月 15 日消息,微软在今年 9 月发布的安全更新中,披露并修复了 SPNEGO NEGOEX(CVE-2022-37958)漏洞。在安全专家发现该漏洞还可以用于远程代码执行(RCE)之后,微软于今天将该漏洞标记为“关键”(critical)。
了解到,黑客利用该漏洞可以利用 Server Message Block (SMB) 或者 Remote Desktop Protocol (RDP) 协议,在任意经过身份验证的 Windows 应用协议上访问 NEGOEX 协议,进而远程执行任意代码。当启用 SPNEGO 身份验证时,SPNEGO 还用于简单消息传输协议 (SMTP) 和超文本传输协议 (HTTP)。
虽然微软现在将这个漏洞上调至“关键”,不过该漏洞在 CVSS 3.1 得分为 8.1(High),这是因为要利用这个漏洞非常复杂,而且需要经过多次尝试。幸运的是该漏洞的补丁在今年 9 月已经发布。
微软重新标记SPNEGONEGOEX漏洞为“关键”相关教程
- 2022-12微软漏洞通告
- 重要!微软将不再支持Windows 7安全更新
- 微软Win11 KB5022303、KB5022287累积性更新发布
- windows update被禁用怎么办 windows update被禁用的恢复方法
- acer笔记本进入bios按哪个键 acer笔记本进入bios的三种方法
- windows update禁用后又自动恢复为什么 windows update禁用后又自动恢复的解决方法
- windowsupdate一直在检查更新如何解决 windowsupdate一直在检查更新修复方法
- 关闭windowsupdate有什么影响 关闭windowsupdate的方法步骤
- 电脑windows如何不更新 让电脑windows不更新的方法
- 微软开始测试Windows 11记事本程序中的标签功能
- 电脑无法播放mp4视频怎么办 电脑播放不了mp4格式视频如何解决
- 电脑文件如何彻底删除干净 电脑怎样彻底删除文件
- 电脑文件如何传到手机上面 怎么将电脑上的文件传到手机
- 电脑嗡嗡响声音很大怎么办 音箱电流声怎么消除嗡嗡声
- 电脑我的世界怎么下载?我的世界电脑版下载教程
- 电脑无法打开网页但是网络能用怎么回事 电脑有网但是打不开网页如何解决
电脑常见问题推荐
- 1 b660支持多少内存频率 b660主板支持内存频率多少
- 2 alt+tab不能直接切换怎么办 Alt+Tab不能正常切换窗口如何解决
- 3 vep格式用什么播放器 vep格式视频文件用什么软件打开
- 4 cad2022安装激活教程 cad2022如何安装并激活
- 5 电脑蓝屏无法正常启动怎么恢复?电脑蓝屏不能正常启动如何解决
- 6 nvidia geforce exerience出错怎么办 英伟达geforce experience错误代码如何解决
- 7 电脑为什么会自动安装一些垃圾软件 如何防止电脑自动安装流氓软件
- 8 creo3.0安装教程 creo3.0如何安装
- 9 cad左键选择不是矩形怎么办 CAD选择框不是矩形的解决方法
- 10 spooler服务自动关闭怎么办 Print Spooler服务总是自动停止如何处理