0x00 前言
Windows Update Service 是微软为 Windows 操作系统设计的关键组件,负责分发安全更新、功能升级和驱动程序。该服务支持自动检测并安装最新补丁,以增强系统安全性与运行效率,同时提供手动更新和定时更新等多种模式。在企业环境中,管理员可通过 Windows Server Update Services(WSUS)实现对局域网内设备更新策略的集中管控。
0x01 漏洞概述
该漏洞源于 Windows Update 服务在处理符号链接或硬链接时存在的解析缺陷。攻击者可创建特制的链接文件,诱使服务将原本正常的文件操作重定向至受保护的系统目录(例如 System32)。
由于服务在访问文件前未能正确解析链接的实际目标,导致其以 SYSTEM 权限执行的操作被恶意劫持,从而使低权限攻击者借此实现本地权限提升,获取系统最高控制权限。
0x02 CVE 编号
CVE-2025-48799
0x03 受影响版本
Windows 10 Version 1607
0x04 漏洞验证代码(POC)
https://www.php.cn/link/29d750e5ac458ca572dfe267436a847f
0x05 参考资料
https://www.php.cn/link/0ea841a00684473af118beb024287ce3
以上就是CVE-2025-48799|Windows Update 服务本地权限提升漏洞(POC)的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
242
收藏
