TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2025-60710 > CISA flags Windows Task Host vulnerability as exploited in attacks

CISA flags Windows Task Host vulnerability as exploited in attacks

CVE-2025-60710 セキュリティ機関: CISA システム機能: Windows Task Host *悪用 脆弱性: 権限昇格 悪用が確認された脆弱性カタログ(KEV) SYSTEM権限

【要点】

◎CISAは、Windows Task Hostの権限昇格脆弱性CVE-2025-60710が実際に悪用されているとして警告し、連邦機関や民間に早急な対策を求めた (BleepingComputer)


【訳】

CISAは、Windowsの「Task Host」の脆弱性が攻撃に悪用されていると警告している


【要約】

CISAは、Windows Task Hostに存在する権限昇格脆弱性CVE-2025-60710が攻撃に悪用されているとして、注意喚起を行った。この脆弱性はリンク追跡の不備に起因し、低権限のローカル攻撃者でもSYSTEM権限を取得し、端末を完全に制御できる恐れがある。Microsoftは2025年11月に修正済みだが、CISAは連邦機関に対し2週間以内の対策を指示し、民間組織にも速やかなパッチ適用や緩和策の実施を強く勧めている。


【ニュース】

◆CISA flags Windows Task Host vulnerability as exploited in attacks (BleepingComputer, 2026/04/15 10:51)
[CISAは、Windowsの「Task Host」の脆弱性が攻撃に悪用されていると警告している]
https://www.bleepingcomputer.com/news/security/cisa-flags-windows-task-host-vulnerability-as-exploited-in-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022