**CISA** hat US-Regierungsbehörden davor gewarnt, ihre Systeme gegen eine Privilege-Escalation-Schwachstelle im **Windows** Task Host abzusichern, die Angreifern die Erlangung von SYSTEM-Privilegien ermöglichen könnte. Task Host ist eine Kernkomponente des **Windows**-Systems, die als Container für DLL-basierte Prozesse dient. Sie ermöglicht deren Hintergrundausführung und stellt sicher, dass sie beim Herunterfahren ordnungsgemäß beendet werden, um Datenbeschädigungen zu vermeiden. ### CVE-2025-60710: Schwachstelle beim Link-Following Die als **CVE-2025-60710** verfolgte **Windows**-Sicherheitslücke resultiert aus einer Schwäche beim Link-Following, die **Windows 11** und **Windows Server 2025** betrifft. **Microsoft** hat diese im November 2025 behoben. Die Schwachstelle kann von lokalen Angreifern mit grundlegenden Benutzerberechtigungen durch Angriffe mit geringer Komplexität ausgenutzt werden, was ihnen ermöglicht, SYSTEM-Privilegien zu erlangen und die volle Kontrolle über das kompromittierte Gerät zu übernehmen. "Unsachgemäße Link-Auflösung vor dem Dateizugriff ('link following') im Host Process for Windows Tasks ermöglicht es einem autorisierten Angreifer, lokal Privilegien zu eskalieren", erklärt **Microsoft**. ### CISA's Anweisung Am Montag fügte **CISA** **CVE-2025-60710** seinem Katalog aktiv ausgenutzter Schwachstellen hinzu und gab den Behörden des Federal Civilian Executive Branch (FCEB) zwei Wochen Zeit, ihre Systeme abzusichern, wie in der Binding Operational Directive (BOD) 22-01 vom November 2021 vorgeschrieben. **CISA** gab keine Details zu diesen Angriffen bekannt, und **Microsoft** hat seine Sicherheitsberatung noch nicht aktualisiert, um eine aktive Ausnutzung zu bestätigen. Obwohl BOD 22-01 nur für US-Bundesbehörden gilt, hat **CISA** alle Verteidiger (einschließlich des privaten Sektors) aufgefordert, die Patches für **CVE-2025-60710** zu implementieren und die Netzwerke ihrer Organisationen so schnell wie möglich abzusichern. "Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyberakteure und stellt erhebliche Risiken für das föderale Unternehmen dar", warnte die US-Cybersicherheitsbehörde. "Wenden Sie Abhilfemaßnahmen gemäß den Anweisungen des Anbieters an, befolgen Sie die geltenden BOD 22-01-Richtlinien für Cloud-Dienste oder stellen Sie die Nutzung des Produkts ein, wenn keine Abhilfemaßnahmen verfügbar sind." ### Aktuelle CISA-Anweisungen und Microsoft-Patches Vor einer Woche wies **CISA** Bundesbehörden an, ihre Netzwerke innerhalb von vier Tagen gegen eine kritische Schwachstelle im **Ivanti** Endpoint Manager Mobile (EPMM) abzusichern, die seit Januar in Angriffen ausgenutzt wurde. Anfang dieser Woche veröffentlichte **Microsoft** auch Sicherheitsupdates, die 167 Schwachstellen beheben, darunter 2 zero-day-Schwachstellen, als Teil seines April 2026 Patch Tuesday.