文章总结： 安全厂商0patch研究人员在分析已修复的Windows漏洞CVE-2025-59230时，发现了一个未修补的更严重漏洞，该漏洞存在于Windows远程访问连接管理器(RasMan)服务中。这个漏洞允许任何普通用户触发服务崩溃，进而为攻击者提升至系统最高权限(SYSTEM)创造条件。该漏洞是CVE-2025-59230利用链中的关键一环，使攻击者能够停止RasMan服务以释放RPC端点，从而完成权限提升攻击。0patch已发布临时微补丁覆盖多个Windows版本，并已将漏洞详情通报给微软，预计微软将在未来更新中发布官方补丁。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,应急响应,安全建设,网络安全

Windows惊现“连环漏洞”：未修补的RasMan缺陷可被任意用户触发崩溃，直通系统最高权限

看雪学苑

看雪学苑

2025年12月15日 18:07 上海

近日，安全厂商0patch的研究人员在分析一个已修复的Windows漏洞时，意外发现了另一个更为严重的未修补安全缺陷。该漏洞存在于Windows远程访问连接管理器（RasMan）服务中，允许任何未经授权的普通用户随意触发服务崩溃，进而为攻击者提升至系统最高权限（SYSTEM）铺平道路。

整个事件始于微软在2025年10月修补的权限提升漏洞CVE-2025-59230。0patch团队在分析该漏洞的利用代码时发现，攻击者可以利用RasMan服务启动时注册的一个RPC端点的竞争条件，通过抢注恶意端点来欺骗其他高权限服务。然而，这个攻击存在一个巨大障碍：RasMan服务通常在Windows启动时便自动运行，攻击者很难找到其未运行的时机进行抢注。

“因此，一个有效的漏洞利用必须能够（同时）停止RasMan服务，以释放该RPC端点。”0patch的报告指出。正是这个需求，引导研究人员发现了隐藏在利用代码中的“秘密武器”——一个**尚未被微软官方修补**的第二个漏洞。

这第二个漏洞是一个经典的编程逻辑错误。RasMan服务代码在遍历一个循环链表时，虽然会检查当前指针是否为NULL（空指针），但检查逻辑存在缺陷。当指针确实为NULL时，代码并未正确退出循环，而是继续尝试从这一NULL指针中读取“下一个元素”的地址，这立即会导致内存访问违规，从而使RasMan服务崩溃。

“没有这个能力，CVE-2025-59230几乎无法被利用。”报告强调。这意味着，这个新发现的未修补漏洞成为了整个权限提升攻击链条中不可或缺的关键一环，使得普通用户能够按需终止关键系统服务，为后续的权限提升攻击创造条件。

0patch已将此漏洞细节通报给微软，预计微软将在未来的更新中为仍在支持周期内的Windows版本发布官方补丁。鉴于该漏洞的严重性和可利用性，0patch已抢先发布了临时的微补丁，以帮助用户抵御潜在攻击。

该微补丁的原理是向存在缺陷的循环中注入一个正确的空指针检查，确保在遇到NULL指针时立即退出循环，从而阻止服务崩溃，从根本上切断这一 exploit 链条。目前，微补丁已覆盖从最新的Windows 11（v21H2至v25H2）、Windows 10，到已停止官方支持的旧版系统如Windows 7和Server 2008 R2在内的广泛版本。

资讯来源：securityonline.info

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

查看原文：《Windows惊现“连环漏洞”：未修补的RasMan缺陷可被任意用户触发崩溃，直通系统最高权限》