7月8日Citrix针对旗下的虚拟桌面平台（VDI）Citrix Virtual Apps and Desktops（CVAD）、Citrix DaaS发布资安公告，修补Windows版Virtual Delivery代理程序的资安漏洞CVE-2025-6759，此为本机权限提升漏洞（LPE），仅取得低权限的攻击者有机会藉此得到SYSTEM身分，4.0版CVSS风险评为7.3，影响现行版本（Current Release）与2402长期支援版（LTSR）的CVAD，2203 LTSR不受影响，该公司推出2503、2402 LTSR CU1 Update 1、2402 LTSR CU2 Update 1修补。

这项弱点可能带来哪些影响？通报漏洞的资安业者Rapid7表示，取得低权限的攻击者能藉由複製外洩的SYSTEM处理程序，并藉由漏洞以SYSTEM权限孳生新的处理程序。

针对漏洞发现的过程，起初Rapid7观察到，GfxMgr.exe里面有个SYSTEM层级的处理程序，运用了PROCESS_ALL_ACCESS权限来进行操作，而这样的处理程序竟被外洩到CtxGfx.exe的处理程序当中。由于这种弱点是将特殊权限的处理程序内容洩露给低权限使用者拥有的处理程序，因此能在无须额外、特殊的权限，就能複製并产生新的处理程序。

为了验证这项漏洞，他们使用能公开取得的工具GiveMeAHand并修改，来识别并利用这项弱点，结果成功将使用者的身分变为NT AUTHORITYSYSTEM。