一、漏洞详情
Host Process for Windows Tasks(任务主机进程)是微软Windows操作系统中用于管理任务计划程序任务的一个关键组件。
近日,监测到官方修复Windows 任务主机进程权限提升漏洞(CVE-2025-60710),漏洞源于Host Process for Windows Tasks(任务主机进程)在处理文件访问时未能正确解析符号链接,导致本地攻击者可以利用此符号链接解析不当的问题,通过创建恶意符号链接并诱使系统进程访问,从而触发特权提升。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Windows 11 Version 25H2 < 10.0.26200.7171
Windows 11 Version 25H2 < 10.0.26200.7092
三、修复建议
可参考以下链接下载适用于该系统的补丁并安装:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710
Designed by