网络安全研究人员发现Windows Server 2025中的委托管理服务账户存在设计缺陷，攻击者可利用该漏洞获取Active Directory中所有托管服务账户的访问权限，实施跨域攻击。此漏洞简化了密码破解过程，攻击者需先获取密钥分发服务根密钥，可能导致企业级安全威胁和持久后门。微软对此漏洞的回应未能有效防范域控制器被入侵。