<div dir="auto"><a href="https://thehackernews.com/2022/12/microsoft-reclassifies-spnego-extended.html">https://thehackernews.com/2022/12/microsoft-reclassifies-spnego-extended.html</a><div dir="auto"><br></div><div dir="auto">Now reclassified as Critical because of newly confirmed proof of remote code execution (RCE). Has been described as wormable. Windows 7 family (workstation class and server class OSes) and up affected. SPNEGO is used by SMB, RDP, and HTTP (and therefore, IIS). Covered by this week's Patch Tuesday patches.</div><div dir="auto"><br></div><div dir="auto"><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37958">https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37958</a></div><div dir="auto"><br><div data-smartmail="gmail_signature" dir="auto">-- <br>Royce</div></div></div>