漏洞描述:

Windоԝѕ远程访问连接管理器是微软Windоԝѕ操作系统中用于管理远程访问连接的组件,该漏洞由于访问控制不当允许已授权的攻击者在本地提升权限

攻击场景:

攻击者需具备低权限本地用户账户,利用远程访问连接管理器中的访问控制缺陷,通过本地执行恶意代码实现权限提升至系统级（SYSTEM权限）

影响产品及版本:

Windows 10（32位及x64架构）

Windows 10 Version 1607、1809、21H2、22H2

Windows 11（22H2、23H2、24H2、25H2，支持x64与ARM64）

Windows Server 2008 R2、2008、2012、2012 R2、2016、2019、2022（含Server Core安装模式）

Windows Server 2025（含Server Core安装模式）

修复建议:

补丁链接：

https://catalog.update.microsoft.com/Search.aspx?q=KB5066835 

文章来源：飓风网络安全