Guhe120

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windows (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade crítica no mecanismo de segurança Windows SPNEGO Extended Negotiation (NEGOEX). Esta falha é um estouro de buffer baseado em heap que permite a um atacante não autorizado executar código remotamente através de uma rede. A vulnerabilidade é considerada 'wormable', o que significa que ela tem o potencial de se espalhar automaticamente através de redes, similar ao WannaCry e NotPetya. A exploração bem-sucedida concede aos atacantes controle total do sistema com privilégios de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.