Уразливість Microsoft Windows у неправильній обробці посилань

Висококритична уразливість у Windows дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.
CVE-2025-60710CVSS 7.8CISA KEVWindows

Уразливість Microsoft Windows у неправильній обробці посилань

Висококритична уразливість у Windows дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.

CVSS
7.8 HIGH
EPSS
90.52%
Активно використовується
так
Продукт
Windows

Що відомо

У компоненті Host Process for Windows Tasks виявлено уразливість неправильного розв’язання посилань перед доступом до файлів, що дозволяє авторизованому зловмиснику підвищити свої привілеї локально. Ця проблема має високий рівень критичності з оцінкою CVSS 7.8.

Бізнес-вплив

Уразливість може призвести до підвищення прав користувача на ураженій системі, що створює ризик несанкціонованого доступу до критичних ресурсів і даних. Для власників ІТ-інфраструктури це означає потенційне порушення безпеки та необхідність оперативного реагування для запобігання експлуатації вразливості.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows і своєчасно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати заходи захисту відповідно до ризиків.

Джерела