IT之家援引博文介绍，该漏洞目前尚未分配 CVE ID，属于拒绝服务（DoS）类型，直接影响负责管理 VPN 和远程网络连接的关键系统服务“远程访问连接管理器”（RasMan）。

　　该漏洞的危害不仅在于导致服务崩溃，更在于其充当了攻击链中的“关键拼图”。研究人员在分析 2025 年 10 月已修复的提权漏洞 CVE-2025-59230 时发现，攻击者若想通过伪装 RasMan 服务来执行恶意代码，前提是该服务必须停止运行。

　　这一新发现的 DoS 漏洞恰好赋予了攻击者随意崩溃 RasMan 服务的能力，从而重新通过已被微软“修复”的路径实现权限提升，对系统安全构成严重威胁。

　　从技术层面分析，该漏洞源于 RasMan 服务在处理循环链表时存在的编码错误。当服务在遍历列表过程中遇到“空指针（null pointer）”后，程序并未按常规逻辑退出循环，而是试图读取该指针指向的内存地址。这种非法的内存访问操作会直接触发系统保护机制，导致 RasMan 服务进程强制崩溃苹果系统连接vpn设置。

　　鉴于微软官方尚未对此作出回应，ACROS Security 决定通过其 0patch 平台向所有受影响的 Windows 版本提供免费的非官方微补丁。ACROS Security CEO Mitja Kolsek 表示，他们已向微软通报了该问题，预计官方修复将在未来的 Windows 更新中推出。