【安全资讯】CISA警告Windows Task Host漏洞已被用于攻击，要求联邦机构紧急修补

概要：

美国网络安全和基础设施安全局（CISA）近日发出紧急警告，将编号为CVE-2025-60710的Windows Task Host权限提升漏洞列入其已知被利用漏洞目录。该漏洞允许攻击者获得SYSTEM级权限，从而完全控制受影响的设备，对联邦政府及私营部门的网络安全构成显著威胁。

主要内容：

CVE-2025-60710是一个影响Windows 11和Windows Server 2025的本地权限提升漏洞，源于Windows任务宿主进程中的链接跟随缺陷。攻击者只需拥有基本用户权限，即可通过低复杂度攻击利用此漏洞，将自身权限提升至最高级别的SYSTEM权限，从而实现对目标设备的完全控制。

根据CISA发布的指令，联邦文职行政部门机构必须在两周内完成对此漏洞的修补工作。尽管该指令主要针对联邦机构，但CISA强烈建议包括私营部门在内的所有组织尽快应用微软于2025年11月发布的补丁，以防范潜在攻击。

微软在安全公告中指出，该漏洞是由于Windows任务宿主进程在文件访问前未能正确解析链接所导致。CISA警告称，此类漏洞是恶意网络行为者的常用攻击媒介，对联邦企业构成重大风险。目前，CISA和微软均未透露关于实际攻击活动的具体细节。

此次事件凸显了及时修补已知漏洞的重要性。CISA近期已多次发布类似紧急指令，要求联邦机构在极短时间内修补被利用的关键漏洞，反映出针对政府系统的网络攻击正持续活跃且威胁紧迫。