0patch发布非官方补丁，修复影响Win7至Win11的零日漏洞

12月13日消息，科技媒体bleepingcomputer于昨日（12月12日）发布报道，称针对Windows 10、Windows 11等操作系统的零日漏洞已被公开。第三方微补丁平台0patch的运营方ACROS Security随即免费发布了一个非官方的临时修复补丁。

文章进一步介绍，该漏洞目前尚未被分配CVE编号，属于拒绝服务（DoS）类型。它直接影响负责管理VPN和远程网络连接的关键系统服务——“远程访问连接管理器”（RasMan）。

由于微软暂未发布官方补丁，从Windows 7到Windows 11，以及Windows Server 2008 R2至Server 2025在内的所有Windows版本，目前均暴露于此风险之中。

该漏洞的危害不仅在于可导致服务崩溃，更在于它充当了攻击链中的“关键拼图”。研究人员在分析2025年10月已修复的提权漏洞CVE-2025-59230时发现，攻击者若想通过伪装RasMan服务来执行恶意代码，一个必要前提是该服务必须处于停止运行状态。

而此次新发现的DoS漏洞，恰好赋予了攻击者随意崩溃RasMan服务的能力，从而能重新通过这条已被微软“修复”的路径实现权限提升，对系统安全构成严重威胁。

从技术层面分析，该漏洞源于RasMan服务在处理循环链表时存在的编码错误。当服务在遍历列表过程中遇到“空指针（null pointer）”后，程序并未按常规逻辑退出循环，而是试图读取该指针指向的内存地址。这种非法的内存访问操作会直接触发系统保护机制，导致RasMan服务进程被强制崩溃。

鉴于微软尚未对此作出正式回应，ACROS Security决定通过其0patch平台，向所有受影响的Windows版本提供免费的临时微补丁。ACROS Security的CEO Mitja Kolsek表示，他们已向微软报告了该问题，预计官方修复将在未来的Windows更新中推出。