CVE-2025-48799｜Windows Update 服务本地权限提升漏洞（POC）

星夢妙者

发布时间：2025-08-19 08:00:06

634人浏览过

来源于php中文网

原创

cve-2025-48799｜windows update 服务本地权限提升漏洞（poc）

0x00 前言

Windows Update Service 是微软为 Windows 操作系统设计的关键组件，负责分发安全更新、功能升级和驱动程序。该服务支持自动检测并安装最新补丁，以增强系统安全性与运行效率，同时提供手动更新和定时更新等多种模式。在企业环境中，管理员可通过 Windows Server Update Services（WSUS）实现对局域网内设备更新策略的集中管控。

0x01 漏洞概述

该漏洞源于 Windows Update 服务在处理符号链接或硬链接时存在的解析缺陷。攻击者可创建特制的链接文件，诱使服务将原本正常的文件操作重定向至受保护的系统目录（例如 System32）。

由于服务在访问文件前未能正确解析链接的实际目标，导致其以 SYSTEM 权限执行的操作被恶意劫持，从而使低权限攻击者借此实现本地权限提升，获取系统最高控制权限。

0x02 CVE 编号

CVE-2025-48799

Akkio

Akkio 是一个无代码 AI 的全包平台，任何人都可以在几分钟内构建和部署AI

下载

0x03 受影响版本

Windows 10 Version 1607

0x04 漏洞验证代码（POC）

https://www.php.cn/link/29d750e5ac458ca572dfe267436a847f

0x05 参考资料

https://www.php.cn/link/0ea841a00684473af118beb024287ce3

win11怎么安装和使用WSL（Linux子系统）_Windows11安装和配置WSL教程

为VS Code配置支持git以及mysql命令的终端

[windows工具]windows一键安装Lean4工具使用教程

Git 在 Windows 克隆的时候提示错误 Filename too long

前端开发必备GIT可视化工具SourceTree视频教程

相关标签:

git windows 操作系统 2025 github windows https microsoft

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：win7系统自带游戏怎么添加？下一篇：使用微软 Windows AI Studio 工具第一步：安装 Linux系统

作者最新文章

Win11如何开启文件历史记录_Win11自动备份重要数据教程【系统】

2026-01-27 10:35

安能物流怎么批量查运费清单_安能物流批量运费导出与查看教程【方案】

2026-01-27 10:39

html5可视化编辑怎么插入代码块_html5可视化代码块添加教程【步骤】

2026-01-27 10:47

宏碁电脑怎么卸载预装浏览器_宏碁笔记本自带浏览器卸载步骤【解答】

2026-01-27 10:53

Win7自懂关机后文件未保存咋办_Win7数据保护教程【方案】

2026-01-27 10:53

天天快递物流单号查询天天快递运单跟踪查询官网系统直达

2026-01-27 10:57

php二维转一维怎样处理嵌套深_php深层嵌套递归降维【教程】

2026-01-27 10:59

百度搜有红包完成任务未得奖咋办百度搜有红包未获奖处理【对策】

2026-01-27 11:00

百度网盘旧版本下载入口百度网盘历史版本安装入口

2026-01-27 11:05

大侠立志传礼物怎么获得-大侠立志传礼物获取方法

2026-01-27 11:07

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

github中文官网入口 github中文版官网网页进入

github中文官网入口https://docs.github.com/zh/get-started，GitHub 是一种基于云的平台，可在其中存储、共享并与他人一起编写代码。通过将代码存储在GitHub 上的“存储库”中，你可以： “展示或共享”你的工作。持续“跟踪和管理”对代码的更改。

969

2026.01.21

windows查看端口占用情况

Windows端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。怎么查看windows端口占用情况呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

787

2023.07.26

查看端口占用情况windows

端口占用是指与端口关联的软件占用端口而使得其他应用程序无法使用这些端口，端口占用问题是计算机系统编程领域的一个常见问题，端口占用的根本原因可能是操作系统的一些错误，服务器也可能会出现端口占用问题。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

1129

2023.07.27

windows照片无法显示

当我们尝试打开一张图片时，可能会出现一个错误提示，提示说"Windows照片查看器无法显示此图片，因为计算机上的可用内存不足"，本专题为大家提供windows照片无法显示相关的文章，帮助大家解决该问题。

803

2023.08.01

windows查看端口被占用的情况

windows查看端口被占用的情况的方法：1、使用Windows自带的资源监视器；2、使用命令提示符查看端口信息；3、使用任务管理器查看占用端口的进程。本专题为大家提供windows查看端口被占用的情况的相关的文章、下载、课程内容，供大家免费下载体验。

454

2023.08.02

windows无法访问共享电脑

在现代社会中，共享电脑是办公室和家庭的重要组成部分。然而，有时我们可能会遇到Windows无法访问共享电脑的问题。这个问题可能会导致数据无法共享，影响工作和生活的正常进行。php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

2355

2023.08.08

windows自动更新

Windows操作系统的自动更新功能可以确保系统及时获取最新的补丁和安全更新，以提高系统的稳定性和安全性。然而，有时候我们可能希望暂时或永久地关闭Windows的自动更新功能。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

823

2023.08.10

windows boot manager

windows boot manager无法开机的解决方法：1、系统文件损坏，使用Windows安装光盘或USB启动盘进入恢复环境，选择修复计算机，然后选择自动修复；2、引导顺序错误，进入恢复环境，选择命令提示符，输入命令"bootrec /fixboot"和"bootrec /fixmbr"，然后重新启动计算机；3、硬件问题，使用硬盘检测工具进行扫描和修复；4、重装操作系统。本专题还提供其他解决

1626

2023.08.28