一、漏洞详情
Host Process for Windows Tasks(任务主机进程)是微软Windows操作系统中用于管理任务计划程序任务的一个关键组件。
二、漏洞描述
近日,官方修复Windows 任务主机进程权限提升漏洞(CVE-2025-60710),漏洞源于Host Process for Windows Tasks(任务主机进程)在处理文件访问时未能正确解析符号链接,导致本地攻击者可以利用此符号链接解析不当的问题,通过创建恶意符号链接并诱使系统进程访问,从而触发特权提升。
三、影响范围
Windows 11 Version 25H2 < 10.0.26200.7171
Windows 11 Version 25H2 < 10.0.26200.7092
四、修复建议
尽快下载适用于该系统的补丁并安装。
