IT之家 12 月 13 日消息，科技媒體 bleepingcomputer 昨日（12 月 12 日）發(fā)布博文，報道稱針對 Windows 10、Windows 11 等系統(tǒng)曝出的零日漏洞，第三方微補丁平臺 0patch 的運營方 ACROS Security 免費發(fā)布了非官方補丁。

IT之家援引博文介紹，該漏洞目前尚未分配 CVE ID，屬于拒絕服務(wù)（DoS）類型，直接影響負責(zé)管理 VPN 和遠程網(wǎng)絡(luò)連接的關(guān)鍵系統(tǒng)服務(wù)“遠程訪問連接管理器”（RasMan）。

微軟尚未發(fā)布官方補丁，導(dǎo)致包括 Windows 7 至 Windows 11 以及 Windows Server 2008 R2 至 Server 2025 在內(nèi)的所有 Windows 版本均暴露在風(fēng)險之中。

該漏洞的危害不僅在于導(dǎo)致服務(wù)崩潰，更在于其充當(dāng)了攻擊鏈中的“關(guān)鍵拼圖”。研究人員在分析 2025 年 10 月已修復(fù)的提權(quán)漏洞 CVE-2025-59230 時發(fā)現(xiàn)，攻擊者若想通過偽裝 RasMan 服務(wù)來執(zhí)行惡意代碼，前提是該服務(wù)必須停止運行。

這一新發(fā)現(xiàn)的 DoS 漏洞恰好賦予了攻擊者隨意崩潰 RasMan 服務(wù)的能力，從而重新通過已被微軟“修復(fù)”的路徑實現(xiàn)權(quán)限提升，對系統(tǒng)安全構(gòu)成嚴重威脅。

從技術(shù)層面分析，該漏洞源于 RasMan 服務(wù)在處理循環(huán)鏈表時存在的編碼錯誤。當(dāng)服務(wù)在遍歷列表過程中遇到“空指針（null pointer）”后，程序并未按常規(guī)邏輯退出循環(huán)，而是試圖讀取該指針指向的內(nèi)存地址。這種非法的內(nèi)存訪問操作會直接觸發(fā)系統(tǒng)保護機制，導(dǎo)致 RasMan 服務(wù)進程強制崩潰。

鑒于微軟官方尚未對此作出回應(yīng)，ACROS Security 決定通過其 0patch 平臺向所有受影響的 Windows 版本提供免費的非官方微補丁。ACROS Security CEO Mitja Kolsek 表示，他們已向微軟通報了該問題，預(yù)計官方修復(fù)將在未來的 Windows 更新中推出。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。