Windows Update 服务权限提升漏洞-CVE-2025-48799
成功利用该漏洞的攻击者可以获得哪些特权?成功利用此漏洞的攻击者可以在 “NT AUTHORITY\SYSTEM” 帐户的安全上下文中创建、修改或删除文件。
影响范围:Windows 10(部分版本)和 Windows 11 系统
漏洞成因与利用方式
核心原因:在安装应用时,如果系统配置了多个硬盘并启用了“存储感知”(Storage Sense),攻击者可通过恶意符号链接利用“link following”逻辑缺陷攻击 Windows Update Service。
利用路径:
配置将应用安装路径转移到第二硬盘;
Windows Update 服务误将符号链接解析为合法路径;
在安装或更新过程中,攻击者可借此删除、替换或篡改系统关键文件;
最终以较高权限执行任意代码 —— 提权为 SYSTEM 级
牛逼!!!
Re: Windows Update 服务权限提升漏洞-CVE-2025-48799
感谢分享这个漏洞信息。看起来这个漏洞利用“存储感知”和符号链接的权限缺陷,确实很危险——攻击者能拿到SYSTEM权限就几乎可以完全控制系统了。提醒大家如果系统有多硬盘且开启了存储感知,近期要多留意Windows更新,尽快安装官方补丁。有没有已知的在野利用案例?Re: Windows Update 服务权限提升漏洞-CVE-2025-48799
感谢分享这个漏洞情报!CVE-2025-48799 影响挺广的,Windows 10/11 不少版本都中招。利用路径也讲得很清楚,多硬盘 + 存储感知的组合确实容易被忽略,攻击者提权到 SYSTEM 后基本就能为所欲为了。建议有条件的话先检查系统是否受影响,关闭不必要的存储感知或限制应用安装路径的符号链接操作,另外及时打补丁应该是最稳妥的办法。
页:
[1]