Windows任务主机进程权限提升漏洞CVE-2025-60710

Host Process for Windows Tasks（通常显示为taskhostw.exe）即任务主机进程，Windows系统中用于承载基于DLL文件的服务核心进程。

一、基本情况

Host Process for Windows Tasks，Windows任务的宿主进程，它是微软Windows操作系统中的用于管理任务计划程序任务一个关键组件。

Host Process for Windows Tasks任务主机进程负责加载和运行Windows服务，但这些服务本身无法独立运行，必须依赖该进程作为宿主。

栋科技漏洞库关注到一个 Windows 任务主机进程权限提升漏洞，该漏洞现在已经被追踪为CVE-2025-60710，漏洞的CVSS 3.X评分为7.8。

二、漏洞分析

CVE-2025-60710漏洞是Host Process for Windows Tasks（Windows任务主机）存在不当的链接解析漏洞（符号链接/硬链接）安全漏洞。

源于Host Process for Windows Tasks（任务主机进程）处理文件访问时未正确解析符号链接，导致本地攻击者可利用此符号链接解析不当。

通过创建恶意符号链接并诱使系统进程访问触发特权提升，本质是文件访问前链接解析不当（Improper link resolution before file access）。

而文件访问前链接解析不当通常指系统在访问文件前未正确验证是否存在软链接（symlink）或硬链接（hardlink）指向敏感或受保护资源。

该漏洞的存在，可导致本地攻击者可以利用此符号链接解析不当的问题，通过创建恶意符号链接并诱使系统进程访问，从而触发特权提升。

导致最终访问原预期之外的文件系统对象，在某些情况下，系统在进行文件访问前未能正确处理或限制链接解析过程，导致安全策略失效。

具体来说，该漏洞源于Host Process for Windows Tasks（通常与任务计划器相关）在处理特定文件操作时没有正确的限制链接解析行为。

这使得攻击者可以构造目标链接指向受限制的文件或系统路径，实现非法访问或修改，但漏洞利用前提是攻击者需具备基本系统账户权限。

因此来说，具备相关权限的攻击者可以利用该漏洞绕过文件权限控制，访问或修改受保护的资源，进而实现提权或对系统进行进一步利用。

该漏洞影响Windows系统中使用了Host Process for Windows Tasks的版本，未明确指出受影响的具体系统版本，建议相关用户自行审查。

三、影响范围

Windows 11 Version 25H2 < 10.0.26200.7171

Windows 11 Version 25H2 < 10.0.26200.7092

四、修复建议

更新补丁

五、参考链接

管理员已设置登录后刷新可查看