【已复现】Windows Update Service 本地权限提升漏洞(CVE-2025-48799)

Windows 是微软研发的图形界面操作系统，应用于计算机、服务器等平台，有普通版、服务器版等系列，是全球广泛使用的系统之一。

Windows Update Service是Windows操作系统的核心组件，负责管理系统补丁和安全更新的下载、安装和部署。该服务在Windows生态系统中扮演着至关重要的角色，确保系统及时获取最新的安全修复和功能更新。

近日，微软安全响应中心(MSRC)发布7月安全公告，公告中披露了Windows Update Service中存在的一个严重权限提升漏洞(CVE-2025-48799)，该漏洞影响多个Windows版本。攻击者可以通过构造特殊的符号链接或硬链接，利用Windows Update Service在访问文件前的链接解析处理不当，将文件操作重定向到系统特权资源，最终实现权限提升，相当于攻击者获得了系统的管理员权限。

CVE-2025-48799 Windows Update Service 本地权限提升漏洞

CVE-2025-48799影响以下版本的 Windows 产品：

Windows 10 Version 1607 < 10.0.14393.8246

Windows 10 Version 1809 < 10.0.17763.7558

Windows 10 Version 21H2 < 10.0.19044.6093

Windows 10 Version 22H2 < 10.0.19045.6093

Windows 11 Version 22H2 < 10.0.22621.5624

Windows 11 Version 23H2 < 10.0.22631.5624

Windows 11 Version 24H2 < 10.0.26100.4652

Windows Server 2025 < 10.0.26100.4652

正式防护方案

针对CVE-2025-48799漏洞，Windows 官方已经发布了漏洞修复版本，请立即更新到安全版本：

方法一、使用Windows Update更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”。

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

方法二、手动安装补丁

Microsoft官方下载相应补丁进行更新。

安全更新下载链接：https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-48799

1.点击打开上述链接。

2.在微软公告页面底部左侧【产品】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

3.点击【安全更新】，打开补丁下载页面，下载相应补丁并进行安装。

4.安装完成后重启计算机。

临时缓解措施

不下载运行陌生应用，避免下载和运行不可信来源的应用程序，减少潜在攻击面。

2025年7月9日，360漏洞研究院发布本安全风险通告。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48799

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net