12月13日消息,科技媒体bleepingcomputer于昨日(12月12日)发布报道,称针对Windows 10、Windows 11等操作系统的零日漏洞已被公开。第三方微补丁平台0patch的运营方ACROS Security随即免费发布了一个非官方的临时修复补丁。
文章进一步介绍,该漏洞目前尚未被分配CVE编号,属于拒绝服务(DoS)类型。它直接影响负责管理VPN和远程网络连接的关键系统服务——“远程访问连接管理器”(RasMan)。
由于微软暂未发布官方补丁,从Windows 7到Windows 11,以及Windows Server 2008 R2至Server 2025在内的所有Windows版本,目前均暴露于此风险之中。
该漏洞的危害不仅在于可导致服务崩溃,更在于它充当了攻击链中的“关键拼图”。研究人员在分析2025年10月已修复的提权漏洞CVE-2025-59230时发现,攻击者若想通过伪装RasMan服务来执行恶意代码,一个必要前提是该服务必须处于停止运行状态。
而此次新发现的DoS漏洞,恰好赋予了攻击者随意崩溃RasMan服务的能力,从而能重新通过这条已被微软“修复”的路径实现权限提升,对系统安全构成严重威胁。
从技术层面分析,该漏洞源于RasMan服务在处理循环链表时存在的编码错误。当服务在遍历列表过程中遇到“空指针(null pointer)”后,程序并未按常规逻辑退出循环,而是试图读取该指针指向的内存地址。这种非法的内存访问操作会直接触发系统保护机制,导致RasMan服务进程被强制崩溃。
鉴于微软尚未对此作出正式回应,ACROS Security决定通过其0patch平台,向所有受影响的Windows版本提供免费的临时微补丁。ACROS Security的CEO Mitja Kolsek表示,他们已向微软报告了该问题,预计官方修复将在未来的Windows更新中推出。

