Критическая уязвимость в Windows затрагивает 37 продуктов

Эксперты компании Positive Technologies выявили серьезную уязвимость в компоненте Remote Access Connection Manager, который отвечает за установку VPN-соединений в операционных системах Microsoft. Проблема затрагивает 37 продуктов корпорации, включая актуальные версии Windows 10, 11, а также серверные платформы Windows Server 2022 и 2025.

Как следует из описания уязвимости на сайте Microsoft, ошибка в управлении системными привилегиями позволяет злоумышленнику повышать свои права на локальном устройстве. 

«Успешное использование недостатка могло бы позволить атакующему выполнять на корпоративном устройстве сторонний код, а также устанавливать любое ПО, в том числе вредоносное», – подчеркнули представители Positive Technologies, чей специалист выявил эту проблему в VPN-компоненте.

Как сообщает ТАСС, Microsoft выпустила исправление для данной уязвимости и рекомендует пользователям установить последние обновления безопасности, которые выпускаются ежемесячно. Эксперты отмечают, что затронутый компонент активен по умолчанию во всех операционных системах Microsoft, поэтому в случае невозможности установки обновления рекомендуется отключить Remote Access Connection Manager.

«Уязвимость особенно опасна для корпоративных сетей. Если не применить исправление, злоумышленнику будет достаточно иметь доступ к компьютеру сотрудника, не являющегося администратором, или к терминальному серверу с низкими привилегиями, чтобы получить на нем максимальные права», – пояснил старший специалист отдела тестирования на проникновение в Positive Technologies Сергей Близнюк.

Ранее специалисты компании «Нейроинформ» изучили уязвимость, известную как CVE-2025-24071, которая позволяет злоумышленникам получить логин и пароль пользователя от доменной учетной записи из-за некорректной обработки файлов .library-ms в Windows Explorer.