2025年第7期网络安全预警

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows SPNEGO扩展协商（NEGOEX）安全机制存在远程代码执行超危漏洞。

Windows SPNEGO扩展协商（NEGOEX）机制是微软提供的一种认证协议安全机制，用于网络通信中的身份验证协商。由于其存在堆缓冲溢出问题，未经身份验证的攻击者可以通过向服务器发送恶意消息利用此漏洞，在无需用户交互的情况下远程执行代码，受影响的型号包括Windows 10/11，Windows Server 2008/2012/2016/2019/2022/2025等。

目前，微软官方已修复该漏洞并发布安全公告（https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981），建议相关单位和用户立即开展隐患排查，及时安装补丁更新，防范网络攻击风险。