Egy nem is annyira új Microsoft Windows sebezhetőség, amit mindenképpen be kell foltozni

kami911 képe
Beküldte kami911 -

Nem szoktunk beszámolni minden Windows hibáról, mert akkor egy új weboldalt kellene neki nyitnunk. Mivel van, hogy a Linux rendszerek mellett elkerülhetetlen a Windows rendszerek felügyelete is, a kritikusabb hibákat szoktuk jelezni. A Microsoft december 13-án átminősítette az SPNEGO NEGOEX egy eredetileg szeptemberben javított sebezhetőségét, miután egy biztonsági kutató felfedezte, hogy az távoli kódfuttatáshoz vezethet. A szervezeteket arra kérik, hogy a lehető leghamarabb alkalmazzák ezeket a javításokat: CVE-2022-37958 – SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability

Biztonsági javítás telepítése

Az SPNEGO széleskörben elterjedt használata miatt erősen javasolt, hogy a felhasználók és a rendszergazdák azonnal alkalmazzák a javítást, hogy minden lehetséges támadási vektor ellen védekezzenek. A javítást a 2022. szeptemberi biztonsági frissítések tartalmazzák, és minden Windows 7 és újabb rendszerre hatással van.

A frissítéseket erről az oldalról kiindulva lehet letölteni >

Mi az a SPNEGO NEGOEX?

Az SPNEGO az Simple and Protected GSSAPI Negotiation Mechanism (Egyszerű és védett GSSAPI tárgyalási mechanizmus) rövidítése, és egy internetes szabvány annak megtárgyalására, hogy az ügyfél és a kiszolgáló közötti hitelesítéshez milyen GSSAPI (Generic Security Service Application Program Interface) technológiát használnak.

A NEGOEX az SPNEGO kibővített tárgyalási mechanizmusa (SPNEGO NEGOEX), amelynek célja az SPNEGO továbbfejlesztése az SPNEGO néhány hátrányának kiküszöbölésével, miközben új GSSAPI-bővítésekkel egészül ki.

Az SPNEGO Extended Negotiation Security Mechanism (NEGOEX) az RFC4178-ban leírt Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) kiterjesztése. Az SPNEGO a RFC2743-ban leírtak szerint tárgyalási mechanizmust biztosít a Generic Security Services (GSS) API (GSS-API) számára. A NEGOEX a NEGOEX 4. verziójú tervezetén [IETFDRAFT-NEGOEX-04] alapul, amely bővíti az SPNEGO képességeit, és olyan biztonsági mechanizmust biztosít, amely az SPNEGO protokoll által tárgyalható. A NEGOEX meghatároz néhány új GSS-API kiterjesztést, amelyeket a biztonsági mechanizmusnak támogatnia KELL ahhoz, hogy a NEGOEX által megtárgyalható legyen. Ez a dokumentum meghatározza ezeket a GSS-API-bővítményeket. Az SPNEGO-tól eltérően a NEGOEX a protokolltárgyalások védelme érdekében saját módot határoz meg a protokollüzenetek aláírására.

További részletek az SPNEGO NEGOEX-ről itt találhatók.

Milyen protokollok használják az SPNEGO NEGOEX-et?

Mind a Server Message Block (SMB), mind a Remote Desktop Protocol alapértelmezés szerint a NEGOEX-et használja a hitelesítéshez, míg az SMTP (Simple Mail Transfer Protocol) és a HTTP konfigurálható. Felhívjuk figyelmét, hogy ez nem a teljes lista azon protokollokról, amelyek az SPNEGO NEGOEX-et használják vagy konfigurálhatók a használatára.

Érintett Windows rendszerek listája

  • Windows 10 Version 1607 for 32 bites rendszerek
  • Windows 10 Version 1607 for x64 alapú rendszerek
  • Windows 10 Version 1809 for 32 bites rendszerek
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64 alapú rendszerek
  • Windows 10 Version 20H2 for 32 bites rendszerek
  • Windows 10 Version 20H2 for ARM64-based Systems
  • Windows 10 Version 20H2 for x64 alapú rendszerek
  • Windows 10 Version 21H1 for 32 bites rendszerek
  • Windows 10 Version 21H1 for ARM64-based Systems
  • Windows 10 Version 21H1 for x64 alapú rendszerek
  • Windows 10 Version 21H2 for 32 bites rendszerek
  • Windows 10 Version 21H2 for ARM64-based Systems
  • Windows 10 Version 21H2 for x64 alapú rendszerek
  • Windows 10 for 32 bites rendszerek
  • Windows 10 for x64 alapú rendszerek
  • Windows 11 for ARM64-based Systems
  • Windows 11 for x64 alapú rendszerek
  • Windows 7 for 32 bites rendszerek Service Pack 1
  • Windows 7 for x64 alapú rendszerek Service Pack 1
  • Windows 8.1 for 32 bites rendszerek
  • Windows 8.1 for x64 alapú rendszerek
  • Windows RT 8.1
  • Windows Server 2008 R2 for x64 alapú rendszerek Service Pack 1
  • Windows Server 2008 R2 for x64 alapú rendszerek Service Pack 1 (Server Core telepítés)
  • Windows Server 2012
  • Windows Server 2012 (Server Core telepítés)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core telepítés)
  • Windows Server 2016
  • Windows Server 2016 (Server Core telepítés)
  • Windows Server 2019
  • Windows Server 2019 (Server Core telepítés)
  • Windows Server 2022
  • Windows Server 2022 (Server Core telepítés)
  • Windows Server 2022 Datacenter: Azure Edition

 

(forrás)