Wir informieren Sie über eine kritische Sicherheitslücke und unsere empfohlene Vorgehensweise.
Betroffene Hersteller: Microsoft
Betroffene Produkte: alle Windows Versionen
CVSSv3-Schweregrad: 9.8 von 10
ID der Sicherheitslücke: CVE-2025-47981
Kurzbeschreibung:
Kritische Sicherheitslücke im Windows SPNEGO Extended Negotiation (NEGOEX) Security Mechanism. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne und ohne Authentifizierung, beliebigen Code auf betroffenen Systemen auszuführen.
Handlungsempfehlung:
Microsoft hat für alle betroffenen Versionen Sicherheitsupdates veröffentlicht. Diese sollten umgehend über Windows Update oder manuell über den Microsoft Update Catalog installiert werden.
Quellen:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981
https://www.cert.at/de/warnungen/2025/7/kritische-sicherheitslucke-cve-2025-47981-in-windows-spnego-update-dringend-empfohlen
Sie benötigen Unterstützung?
Gerne helfen wir Ihnen bei der Umsetzung oder stehen bei Rückfragen zur Verfügung. Kontakt