https://blog.qife122.com/tags/windows%E7%AE%A1%E7%90%86/ Recent content in Windows管理 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Dec 2025 16:35:44 +0800 https://blog.qife122.com/p/%E5%BE%AE%E8%BD%AFwindows%E7%AE%A1%E7%90%86%E4%B8%AD%E5%BF%83%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2025-64669%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Fri, 12 Dec 2025 16:35:44 +0800 https://blog.qife122.com/p/%E5%BE%AE%E8%BD%AFwindows%E7%AE%A1%E7%90%86%E4%B8%AD%E5%BF%83%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2025-64669%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <h3 id="技术摘要"><strong>技术摘要</strong></h3> <p>CVE-2025-64669是一个被归类为CWE-284（不当访问控制）的漏洞，影响Microsoft Windows Admin Center 1809.0版本。Windows Admin Center是一款用于Windows服务器和基础设施的基于Web的管理工具。该漏洞允许已具备某种级别授权本地访问权限的攻击者将自身权限提升至更高等级，可能获得管理权限。问题的根源在于应用程序内部访问控制策略执行不当，未能充分限制某些特权操作。</p>