文章总结： 微软Windows管理中心存在高危漏洞CVE-2025-64669，因关键目录权限设置错误允许普通用户写入。攻击者利用更新程序TOCTOU漏洞实施DLL劫持，成功将权限提升至SYSTEM级别。官方已修复此问题，建议管理员尽快升级至2411及以上版本以防范攻击。 综合评分： 91 文章分类： 漏洞分析,漏洞预警,渗透测试

Windows 管理中心漏洞 (CVE-2025-64669)：一个简单的文件夹权限如何打开了系统访问权限的大门

sec随谈

sec随谈

2025年12月17日 08:49 北京

微软 Windows 管理中心 (WAC) 中一个高危安全漏洞被曝光，揭示了一个基本的权限错误如何允许任何普通用户完全控制服务器。Cymulate 研究实验室发布的一份新报告详细介绍了 CVE-2025-64669 (CVSS 7.8) 的发现，这是一个本地权限提升 (LPE)漏洞，影响广泛使用的基础设施管理工具版本。

微软已经承认并修复了这一漏洞，该漏洞使一个常规的管理实用程序变成了网络内部攻击者的潜在武器。

该漏洞源于一个出人意料的简单配置错误：一个关键的系统文件夹未被锁定。研究人员发现，目录 C:\ProgramData\WindowsAdminCenter 被配置为所有标准用户均可写入。

报告指出：“根本原因在于目录权限不安全，所有标准用户都可以写入 C:\ProgramData\WindowsAdminCenter 文件夹。”

这一疏忽意味着系统中任何低权限用户都可以篡改管理中心最强大进程使用的文件。“拥有底层文件系统访问权限的普通用户可以利用这种配置错误来提升权限”。

找到可写文件夹是一回事，利用它又是另一回事。研究人员发现了两种利用此漏洞的不同途径，但最巧妙的方法是欺骗WAC自身的更新程序。

研究团队发现，他们可以对 WindowsAdminCenterUpdater.exe 进程发起“DLL 劫持”攻击。然而，该更新程序具有防御机制：它会在加载文件之前验证数字签名。

研究人员写道：“我们几乎要放弃了，但后来注意到了一些有趣的事情。”他们发现验证过程存在一个极小的漏洞窗口——一个典型的“检查时间使用时间”（TOCTOU）漏洞。“验证过程在WindowsAdminCenter进程内部进行，完成后，它会调用并打开WindowsAdminCenterUpdater.exe。”

他们编写了一个脚本与系统竞争，在检查完成后、更新程序运行之前，将合法文件替换成了恶意文件。

报告证实：“一切运行正常。该 DLL 文件以 SYSTEM 权限执行。”

通过将这些技术串联起来，拥有基本访问权限的攻击者可以将自己的权限提升到 SYSTEM——Windows 机器上的最高权限级别。

报告总结道：“这两种攻击途径都允许低权限用户提升到 SYSTEM 权限，从而有效地突破了 Windows安全边界。”

微软已将此漏洞编号为 CVE-2025-64669，并向 Cymulate 团队奖励了 5000 美元，以表彰他们的发现。使用 Windows 管理中心的管理员务必立即更新至 2411 或更高版本，以修复此关键漏洞。

参考链接：

https://cymulate.com/blog/cve-2025-64669-windows-admin-center/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈《Windows 管理中心漏洞 (CVE-2025-64669)：一个简单的文件夹权限如何打开了系统访问权限的大门》