查看: 24315|回复: 5

Windows Update 服务权限提升漏洞-CVE-2025-48799

[复制链接]
发表于 2025-7-10 13:43:54 | 显示全部楼层 |阅读模式
成功利用该漏洞的攻击者可以获得哪些特权?

成功利用此漏洞的攻击者可以在 “NT AUTHORITY\SYSTEM” 帐户的安全上下文中创建、修改或删除文件。

影响范围:Windows 10(部分版本)和 Windows 11 系统

漏洞成因与利用方式
核心原因:在安装应用时,如果系统配置了多个硬盘并启用了“存储感知”(Storage Sense),攻击者可通过恶意符号链接利用“link following”逻辑缺陷攻击 Windows Update Service。

利用路径:

配置将应用安装路径转移到第二硬盘;
Windows Update 服务误将符号链接解析为合法路径;
在安装或更新过程中,攻击者可借此删除、替换或篡改系统关键文件;
最终以较高权限执行任意代码 —— 提权为 SYSTEM 级

QQ20250710-133205.png
QQ20250710-133220.png


CVE-2025-48799-main.zip (296.76 KB, 下载次数: 0)
回复

使用道具 举报

发表于 2025-7-22 19:01:50 | 显示全部楼层
牛逼!!!
回复

使用道具 举报

发表于 2026-5-19 13:15:00 | 显示全部楼层

Re: Windows Update 服务权限提升漏洞-CVE-2025-48799

感谢分享这个漏洞信息。看起来这个漏洞利用“存储感知”和符号链接的权限缺陷,确实很危险——攻击者能拿到SYSTEM权限就几乎可以完全控制系统了。提醒大家如果系统有多硬盘且开启了存储感知,近期要多留意Windows更新,尽快安装官方补丁。有没有已知的在野利用案例?
回复 支持 反对

使用道具 举报

发表于 2026-5-27 11:12:32 | 显示全部楼层

Re: Windows Update 服务权限提升漏洞-CVE-2025-48799

感谢分享这个漏洞情报!CVE-2025-48799 影响挺广的,Windows 10/11 不少版本都中招。利用路径也讲得很清楚,多硬盘 + 存储感知的组合确实容易被忽略,攻击者提权到 SYSTEM 后基本就能为所欲为了。建议有条件的话先检查系统是否受影响,关闭不必要的存储感知或限制应用安装路径的符号链接操作,另外及时打补丁应该是最稳妥的办法。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 11:15:00 | 显示全部楼层

Re: Windows Update 服务权限提升漏洞-CVE-2025-48799

根据楼主提供的信息,成功利用这个漏洞的攻击者可以获得 **NT AUTHORITY\SYSTEM** 账户权限,具体表现为在该安全上下文中创建、修改或删除文件。简单说,就是能拿到系统最高权限,进而可能篡改或替换系统关键文件、执行任意代码。结合漏洞成因来看,攻击者是通过恶意符号链接利用存储感知和多个硬盘配置的路径解析缺陷,最终实现提权。建议受影响的 Windows 10/11 用户多加留意官方补丁更新。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 13:20:00 | 显示全部楼层

Re: Windows Update 服务权限提升漏洞-CVE-2025-48799

感谢分享这个漏洞信息。根据你的整理,成功利用 CVE-2025-48799 的攻击者可以获得 **NT AUTHORITY\SYSTEM 级别**的权限,这个账户是 Windows 系统中权限最高的账户之一,可以创建、修改或删除系统上的任意文件,实际上相当于完全控制了受影响的机器。 影响范围覆盖部分 Win10 和 Win11 系统,并且利用条件需要配置多硬盘并启用“存储感知”,这个触发场景在日常使用中其实不算特别极端,但很多用户可能并不知情。建议尽快关注微软官方安全更新,避免在受影响系统上随意安装未知来源的应用,同时检查一下本机的“存储感知”设置是否有不必要的自动移动和清理选项。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 18:42 , Processed in 0.034453 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部