La **CISA** a averti les agences gouvernementales américaines de sécuriser leurs systèmes contre une vulnérabilité d'escalade de privilèges dans **Windows** Task Host qui pourrait permettre à des attaquants d'obtenir des privilèges SYSTEM. Task Host est un composant système central de **Windows** qui sert de conteneur pour les processus basés sur des DLL. Il leur permet de fonctionner en arrière-plan et garantit qu'ils se ferment correctement lors de l'arrêt pour éviter la corruption des données. ### CVE-2025-60710 : Une faille de suivi de liens Identifiée sous la référence **CVE-2025-60710**, cette faille de sécurité **Windows** découle d'une faiblesse de suivi de liens affectant les appareils **Windows 11** et **Windows Server 2025**. **Microsoft** l'a corrigée en novembre 2025. La vulnérabilité peut être exploitée par des attaquants locaux disposant de permissions utilisateur de base via des attaques de faible complexité, leur permettant d'obtenir des privilèges SYSTEM et de prendre le contrôle total de l'appareil compromis. « Une résolution de lien incorrecte avant l'accès aux fichiers ('link following') dans Host Process for Windows Tasks permet à un attaquant autorisé d'élever ses privilèges localement », explique **Microsoft**. ### La directive de la CISA Lundi, la **CISA** a ajouté **CVE-2025-60710** à son catalogue de vulnérabilités activement exploitées et a donné aux agences de la branche exécutive civile fédérale (FCEB) deux semaines pour sécuriser leurs systèmes, conformément à la directive opérationnelle contraignante (BOD) 22-01 de novembre 2021. La **CISA** n'a pas partagé de détails concernant ces attaques, et **Microsoft** n'a pas encore mis à jour son avis de sécurité pour confirmer l'exploitation active. Bien que la BOD 22-01 ne s'applique qu'aux agences fédérales américaines, la **CISA** a exhorté tous les défenseurs (y compris ceux du secteur privé) à déployer les correctifs pour **CVE-2025-60710** et à sécuriser les réseaux de leurs organisations dès que possible. « Ce type de vulnérabilité est un vecteur d'attaque fréquent pour les acteurs malveillants et pose des risques importants pour l'entreprise fédérale », a averti l'agence de cybersécurité américaine. « Appliquez les mesures d'atténuation conformément aux instructions du fournisseur, suivez les directives BOD 22-01 applicables aux services cloud, ou cessez d'utiliser le produit si les mesures d'atténuation ne sont pas disponibles. » ### Directives récentes de la CISA et correctifs Microsoft Il y a une semaine, la **CISA** a donné aux agences fédérales quatre jours pour sécuriser leurs réseaux contre une vulnérabilité de gravité critique dans **Ivanti** Endpoint Manager Mobile (EPMM) qui a été exploitée dans des attaques depuis janvier. Plus tôt cette semaine, **Microsoft** a également publié des mises à jour de sécurité corrigeant 167 vulnérabilités, dont 2 zero-day, dans le cadre de son Patch Tuesday d'avril 2026.