CVE-2025-60710
Host Process for Windows Tasks Elevation of Privilege Vulnerability
En resumen
Un fallo en el Proceso Host de Windows Tasks permite que un usuario autorizado en el sistema obtenga privilegios más altos explotando cómo el sistema resuelve enlaces de archivos. Un atacante con acceso local puede engañar al sistema para acceder a archivos que no debería, obteniendo permisos de administrador.
Detalle técnico
Vulnerabilidad CWE-59 de seguimiento de enlaces en Proceso Host de Windows Tasks permite escalada de privilegios local cuando el proceso resuelve incorrectamente enlaces simbólicos o hard links antes del acceso a archivo. Un atacante autenticado localmente puede explotar esto para ejecutar código arbitrario con privilegios elevados; requiere acceso previo al sistema local.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper link resolution before file access ('link following') in Host Process for Windows Tasks allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)PoCs públicas encontradas — 2
githubgithub.com/redpack-kr/CVE-2025-60710★ 24githubgithub.com/Wh04m1001/CVE-2025-60710★ 5⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-60710https://www.vicarius.io/vsociety/posts/cve-2025-60710-detection-script-eop-vulnerability-in-host-process-for-windows-taskshttps://www.vicarius.io/vsociety/posts/cve-2025-60710-mitigation-script-eop-vulnerability-in-host-process-for-windows-tasks