Эксперт Positive Technologies Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft, включая актуальные десктопные и серверные редакции Windows, что создавало риски для организаций. Речь идет о недостатке в службе Remote Access Connection Manager — системном компоненте Windows, отвечающем за установку VPN-соединений. Эксплуатация уязвимости позволяла атакующему локально повысить привилегии в системе до максимальных для дальнейшего продвижения в сети.
Реализация такой атаки (уровень опасности 7,8 балла по шкале CVSS 3.1) могла бы позволить атакующему выполнять на корпоративном устройстве сторонний код, а также устанавливать любое ПО, в том числе вредоносное. Разработчик был уведомлен о дефекте и устранил его.
Уязвимость особенно опасна для корпоративных сетей. Если не применить исправление, злоумышленнику будет достаточно иметь доступ к компьютеру сотрудника, не являющегося администратором, или к терминальному серверу с низкими привилегиями, чтобы получить на нем максимальные права, - пояснил Сергей Близнюк, старший специалист отдела тестирования на проникновение Positive Technologies.
Уязвимость касается операционных систем Windows 10 и 11, а также 19 серверных версий, включая Windows Server 2025 и 2022. Для устранения дефекта необходимо установить ежемесячные обновления безопасности. Если такой возможности нет, эксперты Positive Technologies настоятельно советуют выключить непропатченную службу — она активна во всех версиях ОС по умолчанию.