概述
CVE-2025-62452是Windows路由和远程访问服务(RRAS)中的一个远程代码执行漏洞。
漏洞描述
Windows路由和远程访问服务(RRAS)中的堆缓冲区溢出漏洞允许授权攻击者通过网络执行代码。
基本信息
发布日期: 2025年11月11日 18:15
最后修改: 2025年11月11日 18:15
远程利用: 否
来源: secure@microsoft.com
受影响产品
以下产品受到CVE-2025-62452漏洞影响:
| ID | 厂商 | 产品 |
|---|---|---|
| 1 | Microsoft | windows_server_2012 |
| 2 | Microsoft | windows_server_2016 |
| 3 | Microsoft | windows_server_2019 |
| 4 | Microsoft | windows_10_1607 |
| 5 | Microsoft | windows_10_1809 |
| 6 | Microsoft | windows_10_21h2 |
| 7 | Microsoft | windows_10_22h2 |
| 8 | Microsoft | windows_server_2022 |
| 9 | Microsoft | windows_11_23h2 |
| 10 | Microsoft | windows_server_23h2 |
| 11 | Microsoft | windows_server_2012_r2 |
| 12 | Microsoft | windows_server_2008_r2 |
| 13 | Microsoft | windows_server_2008_sp2 |
| 14 | Microsoft | windows_11_24h2 |
| 15 | Microsoft | windows_server_2025 |
| 16 | Microsoft | windows_11_25h2 |
总计受影响厂商: 1 | 产品: 16
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.0 | CVSS 3.1 | 高 | - | 2.1 | 5.9 | secure@microsoft.com |
解决方案
更新Windows系统,应用相关安全更新:
- 安装可用的安全更新
- 应用相关累积更新
- 部署可用的热补丁
参考链接
URL: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62452
CWE - 常见弱点枚举
CWE-122: 基于堆的缓冲区溢出
常见攻击模式枚举和分类(CAPEC)
CAPEC-92: 强制整数溢出
漏洞时间线
新CVE接收: secure@microsoft.com - 2025年11月11日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | Windows路由和远程访问服务(RRAS)中的堆缓冲区溢出允许授权攻击者通过网络执行代码 |
| 添加 | CVSS V3.1 | - | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 添加 | CWE | - | CWE-122 |
| 添加 | 参考 | - | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62452 |