K-iS Security Advisory 2025-006 – Windows SPNEGO-NEGOEX

Microsoft hat im Rahmen des Juli-Patchday-2025 eine kritische Schwachstelle mit einem CVSS Score von 9.8 (kritisch) in der SPNEGO Extended Negotiation (NEGOEX)-Funktion veröffentlicht.

Diese Sicherheitslücke (CVE-2025-47981) ermöglicht es Angreifern, aus der Ferne und ohne Authentifizierung beliebigen Code mit Systemrechten auszuführen – allein durch das Senden spezieller Netzwerkpakete.

Diese Schwachstelle gilt als „wormable“, d.h. sie könnte sich automatisiert im Netzwerk verbreiten.

Betroffene Umgebungen:

  • Alle Windows Server-Editionen
  • Windows 10, 11, Server 2016, 2019, 2022
  • Systeme, die Kerberos, Remote Desktop, OLE DB, oder PKU2U nutzen

    • Handlungsempfehlung:

  • Installieren Sie das offizielle Microsoft Update vom Juli 2025 auf allen Clients und Servern
  • Temporäre Absicherung (falls Patch nicht sofort möglich)

    • Deaktivieren Sie per Gruppenrichtlinie die Verwendung von PKU2U (Peer-to-Peer Kerberos), um das Angriffspotenzial vorübergehend zu minimieren:

    GPO-Einstellung:

    Computerkonfiguration → Richtlinien → Windows Einstellungen → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen → Einstellung: „Netzwerksicherheit: Lässt an diesen Computer gerichtete PKU2U-Authentifizierungsanforderungen zu, um die Verwendung von Onlineidentitäten zu ermöglichen“ → **Deaktiviert**

    Quelle:

    CVE-2025-47981 – Security Update Guide – Microsoft – SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability

    Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

    Sollte(n) das betroffene Produkt / die betroffenen Produkte Teil eines mit uns abgeschlossenen aktiven Managed Service-Vertrags und Sie von der Handlungsempfehlung betroffen sein, wird dazu automatisch ein Ticket erstellt und wir setzen uns proaktiv mit Ihnen in Verbindung

    Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
    support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern)
    +49 7681 474098-8 (D-Emmendingen) | +41-55-536-1020 (Schweiz)
    +43 662 202299-8 (Österreich)