**CISA**は、攻撃者がSYSTEM権限を取得する可能性のあるWindowsタスクホストの権限昇格脆弱性からシステムを保護するよう、米国政府機関に警告しました。 タスクホストは、DLLベースのプロセスを格納するコンテナとして機能するコアなWindowsシステムコンポーネントです。これにより、バックグラウンドでプロセスを実行でき、データ破損を防ぐためにシャットダウン時に適切に終了させることができます。 ### CVE-2025-60710：リンク追跡の脆弱性 **CVE-2025-60710**として追跡されているこのWindowsセキュリティ脆弱性は、Windows 11およびWindows Server 2025デバイスに影響を与えるリンク追跡の弱点に起因します。Microsoftは2025年11月にこの脆弱性を修正しました。 この脆弱性は、低レベルのユーザー権限を持つローカル攻撃者によって、低複雑性の攻撃を通じて悪用される可能性があり、SYSTEM権限を取得し、侵害されたデバイスの完全な制御を奪うことを可能にします。 「Windowsタスクのホストプロセスにおけるファイルアクセス前の不適切なリンク解決（リンク追跡）により、正規の攻撃者がローカルで権限を昇格させることができます」とMicrosoftは説明しています。 ### CISAの指示 月曜日、**CISA**は**CVE-2025-60710**を積極的に悪用されている脆弱性のカタログに追加し、2021年11月のBinding Operational Directive (BOD) 22-01で義務付けられている通り、連邦民間執行機関（FCEB）に対し、システムを保護するために2週間の猶予を与えました。 **CISA**はこれらの攻撃に関する詳細を共有しておらず、**Microsoft**もアクティブな悪用を確認するためにセキュリティアドバイザリを更新していません。 BOD 22-01は米国連邦機関にのみ適用されますが、**CISA**はすべての防御者（民間部門を含む）に対し、**CVE-2025-60710**のパッチを展開し、組織のネットワークをできるだけ早く保護するよう求めています。 「この種の脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらします」と、米国のサイバーセキュリティ機関は警告しています。 「ベンダーの指示に従って緩和策を適用し、クラウドサービスに関する適用可能なBOD 22-01ガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止してください。」 ### 最近のCISAの指示とMicrosoftのパッチ 1週間前、**CISA**は連邦機関に対し、1月以来攻撃で悪用されているIvanti Endpoint Manager Mobile (EPMM) の重大な脆弱性からネットワークを保護するために4日間の猶予を与えました。 今週初め、**Microsoft**は4月のパッチチューズデーの一環として、2つのゼロデイ脆弱性を含む167の脆弱性に対処するセキュリティアップデートをリリースしました。