Citrix发布了安全通告，指出其Windows虚拟交付代理（VDA）存在一项新发现的本地特权提升漏洞，该漏洞影响Citrix虚拟应用与桌面（CVAD）以及Citrix DaaS环境中的核心组件。

该漏洞被追踪为CVE-2025-6759（CVSSv4 评分 7.3），可能允许低权限用户在受影响系统上获取SYSTEM权限。尽管漏洞的利用需要本地访问，但其潜在影响十分严重，尤其是在VDA在虚拟桌面基础设施（VDI）环境中得到广泛部署的企业环境中。

该漏洞特别影响以下版本中Windows VDA的单会话操作系统配置：

此漏洞允许低权限用户将其权限提升至SYSTEM，这是Windows系统中的最高权限级别。在受攻击的环境中，这可能使攻击者能够禁用防御措施、安装持久性恶意软件或窃取凭据。

Citrix敦促客户立即升级到已修补的VDA版本。公司指出：

“Citrix强烈建议客户尽快将其Windows虚拟交付代理（VDA）升级到包含修复程序的版本，尤其是对于单会话操作系统。”

修复后的更新版本：

对于无法立即应用补丁的组织，Citrix提供了一个注册表级别的临时解决方法：

[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxExceptionHandler]

"Enabled"=dword:00000000

通告补充道：“虽然应用推荐的热修复是首选解决方案，但无法立即升级的客户可以通过该注册表更改作为临时解决方法。”