До исправления дефект безопасности позволял атакующему локально повысить привилегии в системе до максимальных для дальнейшего продвижения в сети
Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась на актуальные десктопные и серверные редакции Windows, что создавало риски для организаций. Успешное использование недостатка могло бы позволить атакующему выполнять на корпоративном устройстве сторонний код, а также устанавливать любое ПО, в том числе вредоносное. Разработчик был уведомлен о дефекте в рамках политики ответственного разглашения и устранил его.
Недостаток в службе Remote Access Connection Manager — системном компоненте Windows, отвечающем за установку VPN-соединений, — имеет высокий уровень опасности (7,8 балла по шкале CVSS 3.1). Для устранения дефекта необходимо установить ежемесячные обновления безопасности. Если такой возможности нет, эксперты Positive Technologies настоятельно советуют выключить непропатченную службу — она активна во всех версиях ОС по умолчанию.
Среди решений, подверженных ошибке, — Windows 10 и 11, которые, по данным аналитической платформы StatCounter, занимают около 70% рынка ОС для настольных компьютеров. Ошибка безопасности в числе прочего коснулась 19 серверных версий, включая Windows Server 2025 и 2022. Эти системы широко используются в корпоративных инфраструктурах, облачных сервисах и дата-центрах. Всего в мире, по данным аналитиков, развернуто почти 30 тысяч серверных ОС, значительная часть которых работает под управлением Windows Server.
