漏洞标题： Microsoft Graphics Component Windows 11 Pro (Build 26100+) - 本地权限提升
作者： nu11secur1ty
日期： 2025年7月11日

概述

此存储库包含一个PowerShell脚本，用于验证Windows 11系统是否易受CVE-2025-49744攻击——这是一个严重的本地权限提升漏洞，涉及gdi32.dll和win32kfull.sys系统组件。

脚本执行以下检查：

• Windows构建版本验证
• 已安装补丁检查，重点关注2025年7月补丁，包括KB5039302
• 关键系统文件的二进制时间戳验证
• 安全、非破坏性的GDI32 API交互测试

PoC验证器

链接

使用方法

1. 以管理员身份打开PowerShell。
2. 下载或克隆此存储库到您的系统。
3. 运行脚本：

1

.\Validate-CVE-2025-49744-PoC.ps1

输出示例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

[CVE-2025-49744 PoC验证器] by nu11secur1ty

[*] Windows构建版本: 26100

[*] 2025年7月已安装补丁:
    -> KB5056579 (2025/7/9)
    -> KB5039302 (2025/7/9)

[*] 检查关键系统二进制文件时间戳:
    gdi32.dll: 版本10.0.26100.4484, 最后写入时间: 2025/7/9
        [✓] 二进制文件似乎已打补丁。

[*] 运行安全GDI32 API交互测试...
    [+] GDI32 CreateSolidBrush成功 (句柄: 12345)

[✓] 系统状态: 已针对CVE-2025-49744打补丁。

重要说明

• 此脚本不会利用或更改系统。它仅执行验证和安全API调用。
• 定期使用官方Microsoft补丁更新系统。
• 在安全评估中使用此工具以提高意识和合规性。

许可证

MIT许可证（或指定您偏好的许可证）

参考

• CVE-2025-49744 on MITRE
• Microsoft安全公告 - 2025年7月
• PowerShell文档

视频演示:

链接

购买真实漏洞利用:

链接

免责声明

请负责任地使用此工具，仅对您拥有或获得明确测试权限的系统进行测试。

–

系统管理员 - 基础设施工程师
渗透测试工程师
漏洞利用开发人员 at https://packetstorm.news/
https://cve.mitre.org/index.html
https://cxsecurity.com/ and https://www.exploit-db.com/
0day漏洞数据库 https://0day.today/
主页: https://www.nu11secur1ty.com/
hiPEnIMR0v7QCo/+SEH9gBclAAYWGnPoBIQ75sCj60E=
nu11secur1ty http://nu11secur1ty.com/