Luka w Microsoft Windows umożliwiająca podniesienie uprawnień przez niewłaściwe śledzenie linków

Wysokie ryzyko podniesienia uprawnień w Microsoft Windows przez niewłaściwe śledzenie linków. Sprawdź zalecenia bezpieczeństwa.
CVE-2025-60710CVSS 7.8CISA KEVWindows

Luka w Microsoft Windows umożliwiająca podniesienie uprawnień przez niewłaściwe śledzenie linków

Wysokie ryzyko podniesienia uprawnień w Microsoft Windows przez niewłaściwe śledzenie linków. Sprawdź zalecenia bezpieczeństwa.

CVSS
7.8 HIGH
EPSS
90.52%
Aktywnie wykorzystywana
tak
Produkt
Windows

Co wiadomo

W systemie Microsoft Windows wykryto poważną lukę w module Host Process for Windows Tasks, polegającą na niewłaściwym rozwiązywaniu linków przed dostępem do plików. Umożliwia to lokalnemu, uprawnionemu użytkownikowi podniesienie swoich uprawnień.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może pozwolić atakującemu na eskalację uprawnień w środowiskach Windows, co zagraża integralności i bezpieczeństwu systemów. Operatorzy IT powinni traktować tę podatność priorytetowo, zwłaszcza w systemach z wieloma użytkownikami i krytycznymi danymi.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do krytycznych zasobów, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła