![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
[English]Heute noch ein kurzer Nachtrag zum Patchday vom 8. Juli 2025. Microsoft hat zu diesem Datum die als kritisch eingestufte Schwachstelle CVE-2025-47981 im SPNEGO Extended Negotiation (NEGOEX)-Sicherheitsmechanismus offen gelegt und entsprechende Patches bereitgestellt. Windows-Nutzer sollten unbedingt zeitnah reagieren und entweder patchen oder die Schwachstelle per GPO abschw\u00e4chen.<\/p>\n
<\/p>\n
Nun wurde von Yuki Chen ein Heap-based Buffer Overflow in der NEGOEX-Implementierung von Microsoft entdeckt. Die Schwachstelle CVE-2025-47981<\/a> erm\u00f6glicht eine Remote Code Execution \u00fcber gesendete Nachrichten im SPNEGO Extended Negotiation (NEGOEX) Sicherheitsmechanismus.<\/p>\n Ein nicht authentifizierter, entfernter Angreifer k\u00f6nnte laut Microsoft diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Nachricht an einen verwundbaren Server sendet. Bei erfolgreicher Ausnutzung k\u00f6nnte ein Angreifer RCE-Rechte erhalten.\u00a0Microsoft hat der RCE-Schwachstelle einen CVEv3 Score 9.8 zugeordnet, bezeichnet das Ganze als \"kritisch\" und sieht eine Ausnutzung als eher wahrscheinlich.<\/p>\n Diese Schwachstelle betrifft nach mir vorliegenden Informationen nur Windows-Systeme ab Windows 10 Version 1607 und h\u00f6her, also auch Windows 11 (in CVE-2025-47981<\/a> habe ich nichts dazu gefunden, da werden alle unterst\u00fctzten Windows-Versionen mit Patches aufgef\u00fchrt). Hintergrund der Aussage \"ab Windows 10 V1607 betroffen\" ist, dass auf den Clients ein bestimmtes Gruppenrichtlinienobjekt (GPO) standardm\u00e4\u00dfig aktiviert ist. Details lassen sich im Supportartikel Network security: Allow PKU2U authentication requests to this computer to use online identities<\/a> nachlesen. Bei Windows Server 2016 und h\u00f6her sollte die Allwo PKU2U Authentication dagegen per GPO standardm\u00e4\u00dfig deaktiviert sein.<\/p>\n Ich hatte zum 8. Juli 2025 bereits im Beitrag Microsoft Security Update Summary (8. Juli 2025)<\/a> auf das Thema hingewiesen. Bernhard Kanduth weist in diesem Kommentar<\/a> darauf hin, dass es eine CERT-Warnung gebe, dass dringend alle Windows Systeme aktualisiert werden sollen.<\/p>\n Vom CERT werden auch nur die obigen Hinweise gegeben. Inzwischen wurde ich von Lesern kontaktiert, sie h\u00e4tten eine Warnung erhalten, sofort zu patchen, was dahinter stecke. Auch ist mir eine Warnung von Universit\u00e4ts-IT-Abteilungen untergekommen, die aber den CVEv3 Score noch auf 8.1 hat.<\/p>\n Administratoren sollten also die in den Blog-Beitr\u00e4gen Patchday: Windows 10\/11 Updates (8. Juli 2025)<\/a> und Patchday: Windows Server-Updates (8. Juli 2025)<\/a> aufgef\u00fchrten Updates f\u00fcr Windows zeitnah installieren.<\/p>\n Ist kein sofortiges Patchen m\u00f6glich, sollte die im Supportartikel Network security: Allow PKU2U authentication requests to this computer to use online identities<\/a> beschriebene Richtlinie deaktiviert werden (sollte auf Windows Server sowieso standardm\u00e4\u00dfig deaktiviert sein). Ricardo gibt in diesem Kommentar<\/a> Hinweise zur Gruppenrichtlinie. Hintergrund ist, dass es durch die Juli 2025-Patches bei Samba zu argen Problemen kommt.<\/p>\n Bolko weist in\u00a0diesem Kommentar<\/a> auf eine Inkompatibilit\u00e4t der Windows Sicherheitsupdates vom 8. Juli 2025 hin. Von Microsoft hei\u00dft es zum RPC Netlogon-Fix (siehe Patchday: Windows Server-Updates (8. Juli 2025)<\/a>), dass das Update eine \u00c4nderung im Protokoll vornehme:<\/p>\n This update includes a change to the Microsoft RPC Netlogon protocol, which improves security by tightening access checks for a set of RPC requests.<\/p><\/blockquote>\n Samba, das in diesen Umgebungen als Dom\u00e4nenmitglied l\u00e4uft, wird von dieser \u00c4nderung betroffen sein, wenn eine bestimmte Konfiguration verwendet wird. Der RPC-Fix in den aktuellen Windows-Updates ist inkompatibel mit SMB\/Samba\/WinBind. Damit Samba-Server in einer Dom\u00e4ne funktionieren, braucht man ein Samba-Update, welches fr\u00fchestens zum 7.7.2025 bereitgestellt wurde (siehe auch diesem Kommentar<\/a> von Bolko).<\/p>\n Relevant wird dies m\u00f6glicherweise bei Peripherieger\u00e4ten wie NAS-Einheiten, Drucker\/Scanner-Kombinationen etc., die in der Firmware einen Samba-Server zum Dateiaustausch mit Microsoft Netzwerken beinhalten. Hier werden Administratoren von Unternehmensnetzwerken ggf. noch Zeit zum Testen ben\u00f6tigen und sollten die NEGOEX-Schwachstelle \u00fcber die oben genannte Gruppenrichtlinie entsch\u00e4rfen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Windows 10\/11: Preview Updates 24. \/26. Juni 2025<\/a> [English]Heute noch ein kurzer Nachtrag zum Patchday vom 8. Juli 2025. Microsoft hat zu diesem Datum die als kritisch eingestufte Schwachstelle CVE-2025-47981 im SPNEGO Extended Negotiation (NEGOEX)-Sicherheitsmechanismus offen gelegt und entsprechende Patches bereitgestellt. Windows-Nutzer sollten unbedingt zeitnah reagieren und entweder … Weiterlesen SPNEGO bietet einen Verhandlungsmechanismus f\u00fcr Generic Security Services (GSS) API (GSS-API), wie in [RFC2743] beschrieben. Der SPNEGO Extended Negotiation Security Mechanism (NEGOEX) erweitert den in [RFC4178] beschriebenen Simple and Protected GSS-API Negotiation Mechanism (SPNEGO), wie Microsoft hier<\/a> erkl\u00e4rt. NEGOEX definiert einige neue GSS-API-Erweiterungen, die ein Sicherheitsmechanismus unterst\u00fctzen muss, um von NEGOEX ausgehandelt zu werden.<\/p>\n
CERT-Warnung, direkt patchen<\/h2>\n
Das Samba-Problem<\/h2>\n
\nMicrosoft Security Update Summary (8. Juli 2025)<\/a>
\nPatchday: Windows 10\/11 Updates (8. Juli 2025)<\/a>
\nPatchday: Windows Server-Updates (8. Juli 2025)<\/a>
\nPatchday: Microsoft Office Updates (8. Juli 2025)<\/a><\/p>\n
\n<\/a>Windows 11 24H2: Azure Virtual Desktop (AVD) App-Attach scheitert<\/a>
\nWindows 11 24H2 Juni 2025-Update-Probleme: KB5060842 mit falschem Zeitstempel und Print to PDF<\/a>
\nUpdate KB5060829 triggert Firewall-Events<\/a>
\nWSUS hat Synchronisationsprobleme (9. Juli 2025)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"