文章总结： 微软披露Windows远程访问连接管理器存在两个重要提权漏洞CVE-2025-62474和CVE-2025-62472，CVSS评分均为7.8，允许低权限本地攻击者提升系统权限。CVE-2025-62474源于访问控制机制缺陷，CVE-2025-62472由未初始化资源使用和释放后重用漏洞导致。文章建议立即部署2025年12月安全更新，实施权限最小化原则，强化内网安全并监控异常行为，以防止系统完全被攻陷。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,Windows安全,提权漏洞,系统安全

Windows远程访问连接管理器曝提权漏洞

网安百色

2025年12月13日 18:53 广西

微软披露Windows远程访问连接管理器两个提权漏洞

微软本周披露了Windows远程访问连接管理器（Remote Access Connection Manager）中的两个权限提升漏洞，严重性评级均为”重要”（Important）。

这些漏洞可能使经过身份验证的本地攻击者在受影响系统上获得更高权限。漏洞于2025年12月9日公开披露，攻击者需要具备低权限本地访问能力才能实施利用。

两个漏洞均影响远程访问连接管理器组件，源于不恰当的访问控制机制和内存管理缺陷。成功利用这些漏洞的攻击者必须已在目标系统拥有用户级访问权限，但不需要受害者进行任何交互操作即可完成攻击。

| CVE编号 | 受影响组件 | 漏洞类型 | 严重性评级 | CVSS v3.1评分 | | — | — | — | — | — | | CVE-2025-62474 | Windows远程访问连接管理器 | 权限提升 | 重要 | 7.8 / 6.8 | | CVE-2025-62472 | Windows远程访问连接管理器 | 权限提升 | 重要 | 7.8 / 6.8 |

漏洞技术细节

CVE-2025-62474 源于组件内部访问控制机制设计缺陷，允许攻击者绕过安全限制，将系统权限提升至更高级别。

CVE-2025-62472 由两个独立内存管理缺陷共同导致：

• 未初始化资源的使用（Use of Uninitialized Resources）
• 释放后重用漏洞（Use-After-Free）

这两个内存问题均可被利用实现权限提升效果。两个漏洞的CVSS v3.1基础评分均为7.8，表明潜在影响严重。其攻击向量为本地，攻击复杂度低，仅需最小权限即可实施。

安全影响与应对建议

由于利用这些漏洞无需用户交互，组织应优先在其Windows基础设施中部署安全补丁。微软内部已分配漏洞跟踪编号，两者均已在CVE.org登记。低攻击复杂度意味着具备基础技术能力的攻击者可能开发出有效利用程序。

权限提升漏洞的成功利用可能导致系统完全被攻陷。IT管理员应在补丁发布后立即应用更新，并密切关注微软官方安全公告获取部署时间表。

关键缓解措施

立即修补

部署微软2025年12月安全更新

权限最小化

审查并限制不必要的高权限账户

强化内网安全

实施网络分段和严格的访问控制策略

监控异常行为

关注系统权限变更和异常进程活动

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

查看原文：《Windows远程访问连接管理器曝提权漏洞》