CVE-2025-47981

Nome do Software Vulnerável e Versões Afetadas Versões do Windows (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade crítica no mecanismo de segurança Windows SPNEGO Extended Negotiation (NEGOEX). Esta falha é um estouro de buffer baseado em heap que permite a um atacante não autorizado executar código remotamente através de uma rede. A vulnerabilidade é considerada 'wormable', o que significa que ela tem o potencial de se espalhar automaticamente através de redes, similar ao WannaCry e NotPetya. A exploração bem-sucedida concede aos atacantes controle total do sistema com privilégios de SYSTEM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.