CVE-2025-48799|Windows Update 服务本地权限提升漏洞(POC)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2ODcxMjYzMA==&mid=2247486103&idx=2&sn=f472eeedc4d17f52b659a903246f212e
CVE-2025-48799|Windows Update 服务本地权限提升漏洞(POC)
alicy 信安百科 2025-07-21 00:01
0x00 前言
Windows Update Service 是微软为Windows系统提供的核心更新服务,主要功能包括推送安全补丁、系统功能更新及驱动程序升级。它通过自动检测和安装更新来修复漏洞、提升稳定性,并支持手动或计划更新模式。企业用户可通过Windows Server Update Services(WSUS)集中管理内网设备更新。
0x01 漏洞描述
利用Windows Update服务对符号链接/硬链接的解析缺陷实施权限提升。攻击者通过精心构造的链接对象,将服务原本的文件操作重定向至系统特权目录(如System32等)。
由于服务在文件访问前未正确解析链接目标,导致以SYSTEM权限执行的特权操作被劫持,最终使攻击者获得等同于系统管理员的高权限控制能力。
0x02 CVE编号
CVE-2025-48799
0x03 影响版本
Windows 10 Version 1607 < 10.0.14393.8246
Windows 10 Version 1809 < 10.0.17763.7558
Windows 10 Version 21H2 < 10.0.19044.6093
Windows 10 Version 22H2 < 10.0.19045.6093
Windows 11 Version 22H2 < 10.0.22621.5624
Windows 11 Version 23H2 < 10.0.22631.5624
Windows 11 Version 24H2 < 10.0.26100.4652
Windows Server 2025 < 10.0.26100.4652
0x04 漏洞详情
POC:
https://github.com/Wh04m1001/CVE-2025-48799
0x05 参考链接
https://msrc.microsoft.com/update-guide/en-US/vulnerability/
CVE-2025-48799
推荐阅读:
CVE-2025-25257|Fortinet FortiWeb SQL注入漏洞(POC)
CVE-2025-30762|Oracle WebLogic Server存在未授权访问漏洞
CVE-2025-32756|Fortinet多款产品存在远程代码执行漏洞(POC)
Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持
!!!
本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。
