**CISA** advirtió a las agencias del gobierno de EE. UU. que aseguren sus sistemas contra una vulnerabilidad de escalada de privilegios en **Windows** Task Host que podría permitir a los atacantes obtener privilegios de SYSTEM. Task Host es un componente central del sistema **Windows** que sirve como contenedor para procesos basados en DLL. Les permite operar en segundo plano y asegura que se cierren correctamente durante el apagado para prevenir la corrupción de datos. ### CVE-2025-60710: Falla de seguimiento de enlaces Rastreada como **CVE-2025-60710**, esta falla de seguridad de **Windows** se deriva de una debilidad en el seguimiento de enlaces que afecta a dispositivos **Windows 11** y **Windows Server 2025**. **Microsoft** la parcheó en noviembre de 2025. La vulnerabilidad puede ser explotada por atacantes locales con permisos de usuario básicos a través de ataques de baja complejidad, permitiéndoles obtener privilegios de SYSTEM y tomar control total del dispositivo comprometido. "La resolución inadecuada de enlaces antes del acceso a archivos ('seguimiento de enlaces') en Host Process for Windows Tasks permite a un atacante autorizado elevar privilegios localmente", explica **Microsoft**. ### Directiva de CISA El lunes, **CISA** agregó **CVE-2025-60710** a su catálogo de vulnerabilidades explotadas activamente y dio a las agencias del Poder Ejecutivo Civil Federal (FCEB) dos semanas para asegurar sus sistemas, según lo ordenado por la Directiva Operacional Vinculante (BOD) 22-01 de noviembre de 2021. **CISA** no compartió detalles sobre estos ataques, y **Microsoft** aún no ha actualizado su aviso de seguridad para confirmar la explotación activa. Aunque la BOD 22-01 se aplica solo a las agencias federales de EE. UU., **CISA** instó a todos los defensores (incluidos los del sector privado) a implementar los parches de **CVE-2025-60710** y asegurar las redes de sus organizaciones lo antes posible. "Este tipo de vulnerabilidad es un vector de ataque frecuente para actores cibernéticos maliciosos y representa riesgos significativos para la empresa federal", advirtió la agencia de ciberseguridad de EE. UU. "Aplique mitigaciones según las instrucciones del proveedor, siga la guía aplicable de la BOD 22-01 para servicios en la nube, o descontinúe el uso del producto si las mitigaciones no están disponibles". ### Directivas Recientes de CISA y Parches de Microsoft Hace una semana, **CISA** dio a las agencias federales cuatro días para asegurar sus redes contra una vulnerabilidad de severidad crítica en **Ivanti** Endpoint Manager Mobile (EPMM) que ha sido explotada en ataques desde enero. Anteriormente esta semana, **Microsoft** también lanzó actualizaciones de seguridad que abordan 167 vulnerabilidades, incluyendo 2 fallas 0-day, como parte de su Patch Tuesday de abril de 2026.