Egy nem is annyira új Microsoft Windows sebezhetőség, amit mindenképpen be kell foltozni

kami911 képe

Nem szoktunk beszámolni minden Windows hibáról, mert akkor egy új weboldalt kellene neki nyitnunk. Mivel van, hogy a Linux rendszerek mellett elkerülhetetlen a Windows rendszerek felügyelete is, a kritikusabb hibákat szoktuk jelezni. A Microsoft december 13-án átminősítette az SPNEGO NEGOEX egy eredetileg szeptemberben javított sebezhetőségét, miután egy biztonsági kutató felfedezte, hogy az távoli kódfuttatáshoz vezethet. A szervezeteket arra kérik, hogy a lehető leghamarabb alkalmazzák ezeket a javításokat: CVE-2022-37958 – SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability

Biztonsági javítás telepítése

Az SPNEGO széleskörben elterjedt használata miatt erősen javasolt, hogy a felhasználók és a rendszergazdák azonnal alkalmazzák a javítást, hogy minden lehetséges támadási vektor ellen védekezzenek. A javítást a 2022. szeptemberi biztonsági frissítések tartalmazzák, és minden Windows 7 és újabb rendszerre hatással van.

A frissítéseket erről az oldalról kiindulva lehet letölteni >

Mi az a SPNEGO NEGOEX?

Az SPNEGO az Simple and Protected GSSAPI Negotiation Mechanism (Egyszerű és védett GSSAPI tárgyalási mechanizmus) rövidítése, és egy internetes szabvány annak megtárgyalására, hogy az ügyfél és a kiszolgáló közötti hitelesítéshez milyen GSSAPI (Generic Security Service Application Program Interface) technológiát használnak.

A NEGOEX az SPNEGO kibővített tárgyalási mechanizmusa (SPNEGO NEGOEX), amelynek célja az SPNEGO továbbfejlesztése az SPNEGO néhány hátrányának kiküszöbölésével, miközben új GSSAPI-bővítésekkel egészül ki.

Az SPNEGO Extended Negotiation Security Mechanism (NEGOEX) az RFC4178-ban leírt Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) kiterjesztése. Az SPNEGO a RFC2743-ban leírtak szerint tárgyalási mechanizmust biztosít a Generic Security Services (GSS) API (GSS-API) számára. A NEGOEX a NEGOEX 4. verziójú tervezetén [IETFDRAFT-NEGOEX-04] alapul, amely bővíti az SPNEGO képességeit, és olyan biztonsági mechanizmust biztosít, amely az SPNEGO protokoll által tárgyalható. A NEGOEX meghatároz néhány új GSS-API kiterjesztést, amelyeket a biztonsági mechanizmusnak támogatnia KELL ahhoz, hogy a NEGOEX által megtárgyalható legyen. Ez a dokumentum meghatározza ezeket a GSS-API-bővítményeket. Az SPNEGO-tól eltérően a NEGOEX a protokolltárgyalások védelme érdekében saját módot határoz meg a protokollüzenetek aláírására.

További részletek az SPNEGO NEGOEX-ről itt találhatók.

Milyen protokollok használják az SPNEGO NEGOEX-et?

Mind a Server Message Block (SMB), mind a Remote Desktop Protocol alapértelmezés szerint a NEGOEX-et használja a hitelesítéshez, míg az SMTP (Simple Mail Transfer Protocol) és a HTTP konfigurálható. Felhívjuk figyelmét, hogy ez nem a teljes lista azon protokollokról, amelyek az SPNEGO NEGOEX-et használják vagy konfigurálhatók a használatára.

Érintett Windows rendszerek listája

  • Windows 10 Version 1607 for 32 bites rendszerek
  • Windows 10 Version 1607 for x64 alapú rendszerek
  • Windows 10 Version 1809 for 32 bites rendszerek
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64 alapú rendszerek
  • Windows 10 Version 20H2 for 32 bites rendszerek
  • Windows 10 Version 20H2 for ARM64-based Systems
  • Windows 10 Version 20H2 for x64 alapú rendszerek
  • Windows 10 Version 21H1 for 32 bites rendszerek
  • Windows 10 Version 21H1 for ARM64-based Systems
  • Windows 10 Version 21H1 for x64 alapú rendszerek
  • Windows 10 Version 21H2 for 32 bites rendszerek
  • Windows 10 Version 21H2 for ARM64-based Systems
  • Windows 10 Version 21H2 for x64 alapú rendszerek
  • Windows 10 for 32 bites rendszerek
  • Windows 10 for x64 alapú rendszerek
  • Windows 11 for ARM64-based Systems
  • Windows 11 for x64 alapú rendszerek
  • Windows 7 for 32 bites rendszerek Service Pack 1
  • Windows 7 for x64 alapú rendszerek Service Pack 1
  • Windows 8.1 for 32 bites rendszerek
  • Windows 8.1 for x64 alapú rendszerek
  • Windows RT 8.1
  • Windows Server 2008 R2 for x64 alapú rendszerek Service Pack 1
  • Windows Server 2008 R2 for x64 alapú rendszerek Service Pack 1 (Server Core telepítés)
  • Windows Server 2012
  • Windows Server 2012 (Server Core telepítés)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core telepítés)
  • Windows Server 2016
  • Windows Server 2016 (Server Core telepítés)
  • Windows Server 2019
  • Windows Server 2019 (Server Core telepítés)
  • Windows Server 2022
  • Windows Server 2022 (Server Core telepítés)
  • Windows Server 2022 Datacenter: Azure Edition

 

(forrás)