微软本周披露了Windows远程访问连接管理器（Remote Access Connection Manager）中的两个权限提升漏洞，严重性评级均为"重要"（Important）。 这些漏洞可能使经过身份验证的本地攻击者在受影响系统上获得更高权限。漏洞于2025年12月9日公开披露，攻击者需要具备低权限本地访问能力才能实施利用。