Windows Update 服务权限提升漏洞-CVE-2025-48799

90_

成功利用该漏洞的攻击者可以获得哪些特权？

成功利用此漏洞的攻击者可以在 “NT AUTHORITY\SYSTEM” 帐户的安全上下文中创建、修改或删除文件。

影响范围：Windows 10（部分版本）和 Windows 11 系统

漏洞成因与利用方式
核心原因：在安装应用时，如果系统配置了多个硬盘并启用了“存储感知”（Storage Sense），攻击者可通过恶意符号链接利用“link following”逻辑缺陷攻击 Windows Update Service。

利用路径：

配置将应用安装路径转移到第二硬盘；
Windows Update 服务误将符号链接解析为合法路径；
在安装或更新过程中，攻击者可借此删除、替换或篡改系统关键文件；
最终以较高权限执行任意代码 —— 提权为 SYSTEM 级





CVE-2025-48799-main.zip (296.76 KB, 下载次数: 0)

2025-7-10 13:43 上传

点击文件名下载附件

xiaoye

牛逼！！！