👾 Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость, затронувшую 37 продуктов Microsoft: https://vk.cc/cO76oL Дефект безопасности в службе Remote Access Connection Manager (CVE-2025-47955 (https://vk.cc/cO76kF)) — системном компоненте Windows, отвечающем за установку VPN-соединений, — имеет высокий уровень опасности (7,8 балла по шкале CVSS 3.1). Его успешная эксплуатация позволяет атакующему повысить свои привилегии на корпоративном устройстве до системных — и производить дальнейшие атаки, в частности устанавливать любое ПО, включая вредоносное. «Уязвимость особенно опасна для корпоративных сетей, — отметил Сергей Близнюк. — Если ее не устранить, злоумышленнику будет достаточно иметь доступ к компьютеру сотрудника, не являющегося администратором, или к терминальному серверу с низкими привилегиями, чтобы получить на нем максимальные права». Среди решений, подверженных ошибке, — Windows 10 и 11, которые, по данным аналитической платформы Statcounter, занимают около 70% рынка ОС для настольных компьютеров. Ошибка безопасности в числе прочего коснулась 19 серверных версий, включая Windows Server 2022 и 2025. Эти системы широко используются в корпоративных инфраструктурах, облачных сервисах и дата-центрах. 🔁 Установите ежемесячные обновления безопасности (https://vk.cc/cO76ii) для устранения дефекта, а если такой возможности нет, наши эксперты настоятельно советуют выключить непропатченную службу (она активна во всех версиях ОС по умолчанию). #PositiveЭксперты #PositiveTechnologies