CVE-2025-48799｜Windows Update 服务本地权限提升漏洞（POC）

0x00 前言

Windows Update Service 是微软为Windows系统提供的核心更新服务，主要功能包括推送安全补丁、系统功能更新及驱动程序升级。它通过自动检测和安装更新来修复漏洞、提升稳定性，并支持手动或计划更新模式。企业用户可通过Windows Server Update Services（WSUS）集中管理内网设备更新。

0x01 漏洞描述

利用Windows Update服务对符号链接/硬链接的解析缺陷实施权限提升。攻击者通过精心构造的链接对象，将服务原本的文件操作重定向至系统特权目录（如System32等）。

由于服务在文件访问前未正确解析链接目标，导致以SYSTEM权限执行的特权操作被劫持，最终使攻击者获得等同于系统管理员的高权限控制能力。

0x02 CVE编号

CVE-2025-48799

0x03 影响版本

Windows 10 Version 1607 < 10.0.14393.8246
Windows 10 Version 1809 < 10.0.17763.7558
Windows 10 Version 21H2 < 10.0.19044.6093
Windows 10 Version 22H2 < 10.0.19045.6093
Windows 11 Version 22H2 < 10.0.22621.5624
Windows 11 Version 23H2 < 10.0.22631.5624
Windows 11 Version 24H2 < 10.0.26100.4652
Windows Server 2025 < 10.0.26100.4652

0x04 漏洞详情

POC：

https://github.com/Wh04m1001/CVE-2025-48799

0x05 参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-48799