Η Microsoft έχει αποκαλύψει μια σημαντική ευπάθεια στις Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας των Windows (RDS) που θα μπορούσε να επιτρέψει σε εξουσιοδοτημένους εισβολείς να κλιμακώσουν τα προνόμιά τους σε συστήματα που επηρεάζονται.
Παρακολούθηση ως CVE-2025-60703, το ελάττωμα προέρχεται από μια μη αξιόπιστη παραπομπή δείκτη, ένα κλασικό ζήτημα ασφάλειας μνήμης που ταλαιπωρεί το λογισμικό εδώ και χρόνια και φέρει μια βαθμολογία σοβαρότητας “Σημαντικής” από την εταιρεία.
Η ευπάθεια επηρεάζει τον πυρήνα του Windows RDS, ενός ευρέως χρησιμοποιούμενου πρωτοκόλλου για απομακρυσμένη πρόσβαση σε μηχανήματα Windows. Σύμφωνα με τη συμβουλή της Microsoft, ένας εξουσιοδοτημένος τοπικός εισβολέας θα μπορούσε να εκμεταλλευτεί αυτή την αδυναμία για να αποκτήσει αυξημένα προνόμια, φτάνοντας ενδεχομένως σε πρόσβαση σε επίπεδο ΣΥΣΤΗΜΑΤΟΣ.
Αυτό σημαίνει ότι ένας χρήστης με τυπικά διαπιστευτήρια σε ένα παραβιασμένο μηχάνημα θα μπορούσε να παρακάμψει τους ελέγχους ασφαλείας και να εκτελέσει αυθαίρετο κώδικα με δικαιώματα διαχειριστή.
Αν και το ζήτημα απαιτεί τοπικό έλεγχο ταυτότητας, ενέχει σοβαρό κίνδυνο σε περιβάλλοντα πολλών χρηστών, όπως εταιρικά δίκτυα ή κοινόχρηστους διακομιστές, όπου οι εσωτερικές απειλές ή οι αρχικές βάσεις (όπως μέσω phishing) είναι κοινές.
Τεχνικά, το CVE-2025-60703 εμπίπτει στο CWE-822: Untrusted Pointer Dereference, όπου το λογισμικό αποτυγχάνει να επικυρώσει έναν δείκτη πριν τον αποαναφορά, οδηγώντας σε πιθανή καταστροφή της μνήμης.
Η Microsoft ταξινομεί τη δυνατότητα εκμετάλλευσης ως “Απίθανη” σε αυτό το στάδιο, χωρίς δημόσια αποκάλυψη ή στοιχεία ενεργητικής εκμετάλλευσης. Η βαθμολογία CVSS, που προέρχεται απευθείας από τη Microsoft, υπογραμμίζει τη σημασία της χωρίς να κλιμακώνεται σε Κρίσιμη κατάσταση, πιθανότατα λόγω του φορέα τοπικής επίθεσης.
Οι εκδόσεις που επηρεάζονται καλύπτουν πολλές εκδόσεις των Windows, συμπεριλαμβανομένων των εκδόσεων Windows 10, 11 και διακομιστή με στοιχεία με δυνατότητα RDS, ενσωματωμένα σε ρυθμίσεις απομακρυσμένης εργασίας μετά την πανδημία.
| Προϊόν | Εκδόσεις που επηρεάζονται | Επιδιορθώθηκε από (KB/Ενημέρωση) |
|---|---|---|
| Windows Server 2012 R2 | Όλες οι εκδόσεις πριν από τον Νοέμβριο του 2025 ESU | KB5068905 (ενημέρωση ασφαλείας Νοεμβρίου 2025) |
| Windows Server 2008 | Όλες οι εκδόσεις πριν από τον Νοέμβριο του 2025 ESU | Ενημερωμένη έκδοση ασφαλείας ESU Νοεμβρίου 2025 |
| Windows Server 2008 R2 | Όλες οι εκδόσεις κατάλληλες για ESU πριν από την ενημέρωση | Σωρευτική ενημέρωση ESU Νοεμβρίου 2025 |
| Windows 7 ESU | Όλες οι εκδόσεις κατάλληλες για ESU πριν από την ενημέρωση | Σωρευτική ενημέρωση ESU Νοεμβρίου 2025 |
| Windows 8.1 ESU | Όλες οι εκδόσεις κατάλληλες για ESU πριν από την ενημέρωση | Σωρευτική ενημέρωση ESU Νοεμβρίου 2025 |
Η Microsoft προτρέπει την άμεση ενημέρωση κώδικα, με τις ενημερώσεις να κυκλοφορούν μέσω του Windows Update. Οι οργανισμοί που βασίζονται στο RDS για υποδομή εικονικής επιφάνειας εργασίας (VDI) ή απομακρυσμένη διαχείριση θα πρέπει να δίνουν προτεραιότητα στην ανάπτυξη.
Ως πρόσθετη προφύλαξη, οι ειδικοί συνιστούν την επιβολή των αρχών των ελάχιστων προνομίων, την παρακολούθηση για ασυνήθιστες κλιμακώσεις προνομίων και την κατάτμηση δικτύων για περιορισμό της πλευρικής κίνησης.
Αυτή η αποκάλυψη έρχεται εν μέσω αύξησης των απειλών που στοχεύουν τα Windows, συμπεριλαμβανομένων των πρόσφατων τρωτών σημείων zero-day σε άλλα προϊόντα της Microsoft. Αν και δεν έχει ακόμη οπλιστεί, το CVE-2025-60703 χρησιμεύει ως υπενθύμιση των διαρκών προκλήσεων στην ασφάλεια των πρωτοκόλλων απομακρυσμένης πρόσβασης.
Συνιστάται στις ομάδες ασφαλείας να αναθεωρούν τις πλήρεις συμβουλευτικές και δοκιμαστικές ενημερώσεις κώδικα της Microsoft σε περιβάλλοντα σταδιοποίησης για να αποφύγουν διακοπές.
.webp?w=1600&resize=1600,900&ssl=1){kind=link}