大工网安告[2025044]

一、 情况分析

Host Process for Windows Tasks（任务主机进程）是微软Windows操作系统中用于管理任务计划程序任务的一个关键组件。

近日，监测到官方修复Windows任务主机进程权限提升漏洞(CVE-2025-60710)，漏洞源于Host Process for Windows Tasks（任务主机进程）在处理文件访问时未能正确解析符号链接，导致本地攻击者攻击者可以利用此符号链接解析不当的问题，通过创建恶意符号链接并诱使系统进程访问，从而触发特权提升。目前该漏洞POC和技术细节已公开。

威胁类型：权限提升。

技术类型：符号链接解析不当。

危害描述：攻击者可以利用该漏洞在本地提升权限，可能导致数据泄露、数据篡改或拒绝服务等严重后果。

二、 影响版本

Windows 11 Version 25H2 < 10.0.26200.7171

Windows 11 Version 25H2 < 10.0.26200.7092

三、 处置建议

Windows 自动更新

Windows系统默认启用Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。 还可通过以下步骤快速安装更新：

1、 点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、 选择“更新和安全”，进入“Windows 更新”（Windows Server 2012 以及 WindowsServer 2012 R2 可通过控制面板进入“Windows 更新”，步骤为“控制面板”->“系统和安全”->“Windows 更新”）

3、 选择“检查更新”，等待系统将自动检查并下载可用更新

4、 重启计算机，安装更新系统重新启动后，可通过进入“Windows 更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外，对于不能自动更新的系统版本，可参考以下链接下载适用于该系统的11月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2025-Nov