CVE-2025-21307 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Windows RMCAST 驱动存在**资源管理错误**。💥 **后果**：攻击者可**远程执行代码** (RCE)，系统面临完全失控风险。

🔍 **CWE**：**CWE-416** (Use After Free / 释放后使用)。🐛 **缺陷点**：驱动程序在处理资源时存在逻辑错误，导致内存状态异常。

🖥️ **受影响组件**：**Windows Reliable Multicast Transport Driver (RMCAST)**。📦 **版本**：Windows 10 Version 21H2 (ARM64 & x64)。

👑 **权限**：攻击者可获得**SYSTEM**级别权限。📂 **数据**：可读取、修改或删除任意数据，完全控制受害机器。

⚡ **门槛**：**极低**。CVSS 显示：**无需认证** (PR:N)、**无需用户交互** (UI:N)、**网络远程** (AV:N)。

📂 **PoC**：GitHub 已有公开 PoC (`git-account7/CVE-2025-21307`)。⚠️ **在野**：数据未明确提及，但 PoC 公开意味着利用门槛已大幅降低。

🔎 **自查**：检查系统是否安装了 **RMCAST** 驱动。📋 **扫描**：使用支持 CVE-2025-21307 的漏洞扫描器检测 Windows 10 21H2 版本。

🛡️ **官方修复**：微软已发布安全更新。🔗 **链接**：访问 MSRC 更新指南获取对应补丁。

🚧 **临时规避**：若无法立即打补丁，建议**禁用 RMCAST 服务**或限制网络访问。🚫 **隔离**：将受影响主机隔离至受信任网络段。

🔥 **优先级**：**紧急**。CVSS 评分极高 (H/H/H)，且无需交互即可远程利用。🚀 **建议**：立即安排补丁更新，优先处理关键服务器。