Исследователь безопасности из Positive Technologies обнаружил серьезную уязвимость CVE-2025-47955, которая затрагивает 37 продуктов Microsoft, включая все актуальные версии операционных систем Windows. Данная брешь в безопасности получила оценку 7.8 балла по шкале CVSS, что классифицирует её как уязвимость высокого уровня критичности.
Техническая природа уязвимости CVE-2025-47955
Проблема была выявлена в системном компоненте Remote Access Connection Manager — службе Windows, отвечающей за управление VPN-подключениями и удаленным доступом. Эксплуатация этой уязвимости позволяет злоумышленникам локально повысить свои привилегии до максимального уровня администратора системы.
Успешная атака через CVE-2025-47955 предоставляет киберпреступникам возможность выполнять произвольный код на скомпрометированном устройстве. Это открывает путь для установки вредоносного программного обеспечения, включая продвинутые persistent threats и другие типы малвари.
Масштаб воздействия на продукты Microsoft
Уязвимость затрагивает широкий спектр операционных систем Microsoft, включая популярные клиентские версии Windows 10 и Windows 11. Особую озабоченность вызывает тот факт, что под воздействием находятся 19 серверных редакций, включая новейшие Windows Server 2025 и Windows Server 2022.
Данные операционные системы составляют основу IT-инфраструктуры большинства современных предприятий, облачных платформ и центров обработки данных по всему миру. Это делает потенциальное воздействие уязвимости особенно масштабным.
Критические риски для корпоративной безопасности
Особенную опасность CVE-2025-47955 представляет для корпоративных сетей и бизнес-среды. Злоумышленнику достаточно получить первоначальный доступ к рабочей станции обычного сотрудника без административных привилегий, чтобы впоследствии эскалировать права до уровня системного администратора.
Аналогичный сценарий атаки возможен при компрометации терминальных серверов с ограниченными правами доступа. После успешной эксплуатации уязвимости атакующие получают возможность для латерального движения по корпоративной сети и доступа к критически важным ресурсам организации.
Методы защиты и рекомендации по устранению
Microsoft выпустила исправления безопасности в рамках регулярного ежемесячного цикла обновлений. Немедленная установка этих патчей является приоритетной задачей для всех администраторов IT-систем и специалистов по информационной безопасности.
В случаях, когда оперативное применение обновлений невозможно по техническим или организационным причинам, эксперты настоятельно рекомендуют временно отключить службу Remote Access Connection Manager. Важно отметить, что данная служба активирована по умолчанию во всех версиях Windows, что увеличивает поверхность атаки.
Дополнительные меры безопасности
Организациям следует усилить мониторинг сетевой активности и внедрить дополнительные средства обнаружения аномалий в поведении пользователей. Регулярный аудит привилегий доступа и применение принципа минимальных необходимых прав также помогут снизить потенциальный ущерб от подобных инцидентов.
Данная уязвимость подчеркивает критическую важность своевременного применения обновлений безопасности и поддержания актуальной системы управления уязвимостями в корпоративной среде. Проактивный подход к кибербезопасности и быстрое реагирование на новые угрозы остаются ключевыми факторами защиты современных IT-инфраструктур от растущих киберрисков.
