微軟已發(fā)布關鍵安全更新，修復編號為CVE-2025-47981的高危漏洞。該漏洞存在于SPNEGO擴展協(xié)商(NEGOEX)安全機制中，屬于基于堆的緩沖區(qū)溢出漏洞，影響多個Windows和Windows Server版本。

該漏洞CVSS評分為9.8分(滿分10分)，屬于最高危級別，可在無需用戶交互的情況下實現遠程代碼執(zhí)行。

核心要點

• Windows SPNEGO中存在基于堆的緩沖區(qū)溢出漏洞，CVSS評分9.8/10，可實現遠程代碼執(zhí)行
• 攻擊者無需用戶交互或特權，僅需向服務器發(fā)送惡意消息即可執(zhí)行代碼
• 影響Windows 10(1607及以上)、Windows 11及Windows Server等33種系統(tǒng)配置
• 微軟于2025年7月8日發(fā)布更新，建議優(yōu)先部署在面向互聯(lián)網的系統(tǒng)及域控制器上

該漏洞允許未經授權的攻擊者通過網絡連接執(zhí)行任意代碼，對企業(yè)環(huán)境構成嚴重威脅。

可蠕蟲傳播的RCE漏洞(CVE-2025-47981)

該漏洞存在于Windows SPNEGO擴展協(xié)商機制中，該機制是對簡單且受保護的GSS-API協(xié)商機制的擴展。

CVE-2025-47981被歸類為CWE-122，屬于可遠程利用的基于堆的緩沖區(qū)溢出漏洞。其CVSS向量字符串CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C表明，該漏洞可通過網絡發(fā)起攻擊，復雜度低，無需特權或用戶交互，但對機密性、完整性和可用性影響極大。

安全研究人員評估該漏洞"極有可能被利用"，不過截至披露時尚未發(fā)現公開利用代碼或實際攻擊案例。該漏洞尤其影響運行Windows 10版本1607及更高版本的客戶端計算機，這些系統(tǒng)默認啟用了組策略對象"網絡安全：允許PKU2U身份驗證請求使用在線身份"。

攻擊者可通過向受影響服務器發(fā)送惡意消息來利用CVE-2025-47981，可能獲得遠程代碼執(zhí)行能力。基于堆的緩沖區(qū)溢出發(fā)生在NEGOEX處理機制中，允許攻擊者覆蓋內存結構并控制程序執(zhí)行流程。這種可蠕蟲傳播的特性意味著漏洞可能通過網絡連接的系統(tǒng)自動傳播，無需用戶干預。

該漏洞由安全研究人員通過協(xié)調披露機制發(fā)現，包括匿名貢獻者和Yuki Chen。微軟對這些研究人員的致謝體現了負責任漏洞披露對維護企業(yè)安全態(tài)勢的重要性。

風險因素

補丁部署

微軟于2025年7月8日發(fā)布了全面的安全更新，針對不同Windows配置修復了該漏洞。關鍵更新包括Windows Server 2025(版本10.0.26100.4652)、Windows 11 24H2版(版本10.0.26100.4652)、Windows Server 2022 23H2版(版本10.0.25398.1732)以及Windows Server 2008 R2(版本6.1.7601.27820)等舊系統(tǒng)的補丁。

企業(yè)應優(yōu)先為面向互聯(lián)網的系統(tǒng)和域控制器部署這些安全更新。補丁可通過Windows Update、Microsoft更新目錄和Windows Server更新服務(WSUS)獲取。系統(tǒng)管理員應通過核對微軟安全公告中的版本號來驗證補丁是否成功安裝，并考慮在部署補丁期間實施網絡分段作為額外防御措施。