关于Windows任务主机进程权限提升漏洞（CVE-2025-60710）的预警提示

发布时间：2025-12-01浏览次数：10

一、漏洞详情 Host Process for Windows Tasks（任务主机进程）是微软Windows操作系统中用于管理任务计划程序任务的一个关键组件。 近日，监测到官方修复Windows 任务主机进程权限提升漏洞(CVE-2025-60710)，漏洞源于Host Process for Windows Tasks（任务主机进程）在处理文件访问时未能正确解析符号链接，导致本地攻击者可以利用此符号链接解析不当的问题，通过创建恶意符号链接并诱使系统进程访问，从而触发特权提升。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 Windows 11 Version 25H2 < 10.0.26200.7171 Windows 11 Version 25H2 < 10.0.26200.7092 三、修复建议 可参考以下链接下载适用于该系统的补丁并安装： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710