Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows

До исправления дефект безопасности позволял атакующему локально повысить привилегии в системе до максимальных для дальнейшего продвижения в сети.

Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась на актуальные десктопные и серверные редакции Windows, что создавало риски для организаций. Успешное использование недостатка могло бы позволить атакующему выполнять на корпоративном устройстве сторонний код, а также устанавливать любое ПО, в том числе вредоносное. Разработчик был уведомлен о дефекте в рамках политики ответственного разглашения и устранил его.

Недостаток в службе Remote Access Connection Manager — системном компоненте Windows, отвечающем за установку VPN-соединений, — имеет высокий уровень опасности (7,8 балла по шкале CVSS 3.1). Для устранения дефекта необходимо установить ежемесячные обновления безопасности. Если такой возможности нет, эксперты Positive Technologies настоятельно советуют выключить непропатченную службу — она активна во всех версиях ОС по умолчанию.

Среди решений, подверженных ошибке, — Windows 10 и 11, которые, по данным аналитической платформы StatCounter, занимают около 70% рынка ОС для настольных компьютеров. Ошибка безопасности в числе прочего коснулась 19 серверных версий, включая Windows Server 2025 и 2022. Эти системы широко используются в корпоративных инфраструктурах, облачных сервисах и дата-центрах. Всего в мире, по данным аналитиков, развернуто почти 30 тысяч серверных ОС, значительная часть которых работает под управлением Windows Server.

Сергей Близнюк

Cтарший специалист отдела тестирования на проникновение Positive Technologies

Уязвимость особенно опасна для корпоративных сетей. Если не применить исправление, злоумышленнику будет достаточно иметь доступ к компьютеру сотрудника, не являющегося администратором, или к терминальному серверу с низкими привилегиями, чтобы получить на нем максимальные права.

Для комплексной защиты от этого недостатка необходимо задействовать продукты класса EDR, например MaxPatrol EDR, блокирующие подозрительные действия на конечных устройствах. Чтобы осуществлять мониторинг происходящего в инфраструктуре, следует использовать SIEM-системы и системы управления уязвимостями, например MaxPatrol SIEM и MaxPatrol VM. Последний позволяет обнаруживать уязвимые системы и контролировать установку критически важных обновлений.

Команда Positive Technologies не в первый раз помогает Microsoft устранять пробелы в защите. Так, например, в июле 2025 года исследователи уведомили разработчика о CVE-2025-49686 и CVE-2025-49689. Каждая уязвимость по отдельности угрожала почти четырем десяткам операционных систем.

Источник: Positive Technologies

Другие новости

14 апреля

Платформа КБ 2026: новые возможности для управления бизнесом

Теперь КБ — это не просто CRM, а интеллектуальная система управления, объединяющая данные, финансы и коммуникации в едином цифровом контуре.

14 апреля

21-23 апреля пройдет конференция «AI в управлении компанией: тренды 2026»

С 21 по 23 апреля Kaiten проводит конференцию «AI в управлении компанией: тренды 2026» с насыщенной программой и сильными спикерами-практиками

10 апреля

Ультракомпактный неттоп INFERIT TechBox CM2821

Компания INFERIT объявляет старт продаж нового неттопа INFERIT TechBox CM2821!

10 апреля

Подтверждена совместимость персональных компьютеров «Гравитон» с «АльтерОС»

Компании «Гравитон» и «АЛМИ Партнер», производитель общесистемного и прикладного ПО, успешно завершили комплексное тестирование ПК «Гравитон» Д52И и Д32И с операционной системы «АльтерОС».

Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows

Популярное

Другие новости