CVE-2025-62472 CVSS 7.8 高危

CVE-2025-62472 Windows Remote Access Connection Manager权限提升漏洞

披露日期: 2025-12-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-62472

漏洞类型

使用未初始化资源

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Windows Remote Access Connection Manager

漏洞概述

CVE-2025-62472是Microsoft Windows中一个高危本地权限提升漏洞。该漏洞存在于Windows Remote Access Connection Manager服务中，由于对资源的不当初始化处理，攻击者可以利用此漏洞在本地系统上提升权限。攻击者需要先获得目标系统的低权限访问，然后通过触发该漏洞以提升到系统级权限。此漏洞的CVSS评分为7.8，属于高危级别，攻击复杂度低，无需用户交互即可实施。

技术细节

该漏洞的根本原因在于Windows Remote Access Connection Manager在处理某些资源时未进行适当的初始化。攻击者可以通过创建特制的应用程序或脚本，触发该服务在处理未初始化资源时的异常行为，从而实现权限提升。漏洞影响Windows多个版本，攻击者利用此漏洞可获得系统最高权限，完全控制受影响的系统。

攻击链分析

STEP 1

初始访问

攻击者获得目标系统的低权限访问

STEP 2

漏洞利用

通过特制输入触发Remote Access Connection Manager中的未初始化资源

STEP 3

权限提升

成功利用后获得系统级权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC代码将在此提供
# 攻击者需要构造特定的输入来触发未初始化资源的处理
# 这可能涉及利用Windows API调用或特制的网络数据包

影响范围

Windows 10

Windows 11

Windows Server 2019

Windows Server 2022

防御指南

临时缓解措施

应用Microsoft安全更新KB5034441或更高版本；如无法立即更新，可通过禁用Remote Access Connection Manager服务作为临时缓解措施。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表