CVE-2025-48799｜Windowsdows Update 服务本地权限提升漏洞（POC）

0x00 前言

Windows Update Service 是微软为 Windows 操作系统设计的关键组件，负责分发安全更新、功能升级和驱动程序。该服务支持自动检测并安装最新补丁，以增强系统安全性与运行效率，同时提供手动更新和定时更新等多种模式。在企业环境中，管理员可通过 Windows Server Update Services（WSUS）实现对局域网内设备更新策略的集中管控。

0x01 漏洞概述

该漏洞源于 Windows Update 服务在处理符号链接或硬链接时存在的解析缺陷。攻击者可创建特制的链接文件，诱使服务将原本正常的文件操作重定向至受保护的系统目录（例如 System32）。

由于服务在访问文件前未能正确解析链接的实际目标，导致其以 SYSTEM 权限执行的操作被恶意劫持，从而使低权限攻击者借此实现本地权限提升，获取系统最高控制权限。

0x02 CVE 编号

CVE-2025-48799

0x03 受影响版本

Windows 10 Version 1607 

0x04 漏洞验证代码（POC）

https://www.php.cn/link/29d750e5ac458ca572dfe267436a847f

0x05 参考资料

https://www.php.cn/link/0ea841a00684473af118beb024287ce3