技术摘要

CVE-2025-64669是一个被归类为CWE-284（不当访问控制）的漏洞，影响Microsoft Windows Admin Center 1809.0版本。Windows Admin Center是一款用于Windows服务器和基础设施的基于Web的管理工具。该漏洞允许已具备某种级别授权本地访问权限的攻击者将自身权限提升至更高等级，可能获得管理权限。问题的根源在于应用程序内部访问控制策略执行不当，未能充分限制某些特权操作。

CVSS 3.1基础评分为7.8分，表明其严重性较高。攻击向量显示，攻击需要本地访问(AV:L)、攻击复杂度低(AC:L)、需要低权限(PR:L)、无需用户交互(UI:N)，并对机密性、完整性和可用性造成完全影响(C:H/I:H/A:H)。影响范围保持不变(S:U)，意味着该漏洞仅影响易受攻击的组件。

尽管目前尚未发现野外利用，但如果被恶意内部人员或已获得有限本地访问权限的攻击者利用，此漏洞将构成重大风险。在披露时缺乏补丁，因此需要通过访问限制和监控立即采取缓解措施。对于使用Windows Admin Center管理关键基础设施的环境，此漏洞尤其令人担忧，因为权限提升可导致系统完全被攻陷以及在网络内的横向移动。

潜在影响

对于欧洲的组织而言，此漏洞可能导致严重后果，包括未授权访问敏感数据、中断关键服务以及托管Windows环境可能被完全攻陷。依赖Windows Admin Center进行服务器和网络管理的金融、医疗保健、政府及关键基础设施等行业的组织面临更高风险。攻击者利用有限的本地权限提升至管理员权限的能力，可能助长数据泄露、勒索软件部署或IT运营破坏。

鉴于Microsoft管理工具在欧洲的广泛使用，此漏洞可能影响广泛的私营企业和公共部门实体。无需用户交互这一特性，增加了在获得本地访问权限后自动化或隐蔽利用的风险。这可能削弱对IT管理平台的信任，并导致高昂的事件响应和修复工作。

缓解建议

在官方补丁发布之前，欧洲组织应实施严格的本地访问控制，限制可登录运行Windows Admin Center 1809.0系统的人员。这包括：

• 执行最小权限原则。
• 尽可能对本地账户使用多因素认证。
• 仅限受信任人员物理和远程访问。

应加强对运行Windows Admin Center的系统上异常权限提升活动或访问模式的监控和告警。网络分段可以通过将管理服务器与普通用户网络隔离，来帮助遏制潜在的危害。组织应做好一旦有补丁即迅速部署的准备，并验证Windows Admin Center安装的完整性。

此外，定期审查和加固Windows Admin Center配置并审计用户权限，将减少攻击面。采用端点检测与响应(EDR)解决方案来检测可疑的本地权限提升尝试，可以提供利用企图的早期预警。

受影响国家

德国、法国、英国、荷兰、意大利、西班牙、波兰、瑞典

技术详情

• 数据版本: 5.2
• 分配者简称: microsoft
• 预留日期: 2025-11-06T23:40:37.276Z
• Cvss版本: 3.1
• 状态: 已发布