Windows RasMan爆新零時差漏洞，恐導致服務中斷，尚無官方修補程式

Windows遠端存取連線管理員（Remote Access Connection Manager，RasMan）出現零時差漏洞，可導致阻斷服務（Denial of Service，DoS）攻擊。不過尚不知微軟何時會釋出修補程式。

資安廠商ACROS Security在研究微軟十月修補的RasMan提權（EoP）漏洞CVE-2025-59230時，發現一個阻斷服務漏洞。

簡單來說，CVE-2025-59230是一個權限提升漏洞（Elevation of Privilege），讓低權限使用者提升到System層次。在RasMan服務尚未啟動時，任何行程（包括低權限使用者權限）都能註冊System用戶的RPC端點。但是研究人員追查的是，攻擊者在提權攻擊前，要如何讓RasMan服務停止。這就是微軟未發現，但其他研究人員發現的DoS漏洞，正好滿足RasMan停止運作的條件。

研究人員指出，這個尚未被指派CVE的漏洞存在於Windows RasMan（Remote Access Connection Manager）服務處理遠端連線管理請求的邏輯中。攻擊者可在本機透過RasMan提供的管理類RPC介面，透過對管理請求中的參數進行特殊組合，觸發服務在處理特定連線或裝置資訊時發生錯誤，導致RasMan服務異常終止。

一旦RasMan停止運作，系統的VPN、撥號或其他遠端連線功能將暫時無法使用，形成阻斷服務（DoS）。

ACROS Security已釋出微修補程式（micropatch），提供給0patch平臺免費及其付費服務用戶，讓用戶在官方版本修補程式釋出前緩解風險。微軟尚未說明官方修補程式的發佈時程。這家資安業者常提供微軟不再或無法及時提供的軟體漏洞修補程式。這次的微修補程式保護的平臺包括Windows 11、Windows 10及Windows 7、Windows Server 2008R2/2012/2016/2019及Windows Server 2025。