A **CISA** alertou agências do governo dos EUA para protegerem seus sistemas contra uma vulnerabilidade de escalação de privilégios no **Windows** Task Host que poderia permitir que atacantes obtivessem privilégios SYSTEM. Task Host é um componente central do sistema **Windows** que serve como um contêiner para processos baseados em DLL. Ele permite que eles operem em segundo plano e garante que sejam fechados corretamente durante o desligamento para evitar corrupção de dados. ### CVE-2025-60710: Falha de Seguimento de Link Rastreada como **CVE-2025-60710**, esta falha de segurança do **Windows** decorre de uma fraqueza no seguimento de links que afeta dispositivos **Windows 11** e **Windows Server 2025**. A **Microsoft** a corrigiu em novembro de 2025. A vulnerabilidade pode ser explorada por atacantes locais com permissões de usuário básicas por meio de ataques de baixa complexidade, permitindo que eles obtenham privilégios SYSTEM e assumam o controle total do dispositivo comprometido. "Resolução inadequada de links antes do acesso a arquivos ('seguimento de links') no Host Process for Windows Tasks permite que um atacante autorizado eleve privilégios localmente", explica a **Microsoft**. ### Diretiva da CISA Na segunda-feira, a **CISA** adicionou a **CVE-2025-60710** ao seu catálogo de vulnerabilidades ativamente exploradas e deu às agências do Poder Executivo Civil Federal (FCEB) duas semanas para proteger seus sistemas, conforme determinado pela Diretiva Operacional Vinculante (BOD) 22-01 de novembro de 2021. A **CISA** não compartilhou detalhes sobre esses ataques, e a **Microsoft** ainda não atualizou seu aviso de segurança para confirmar a exploração ativa. Embora a BOD 22-01 se aplique apenas a agências federais dos EUA, a **CISA** instou todos os defensores (incluindo os do setor privado) a implantarem os patches da **CVE-2025-60710** e protegerem as redes de suas organizações o mais rápido possível. "Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para a empresa federal", alertou a agência de cibersegurança dos EUA. "Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis da BOD 22-01 para serviços em nuvem ou descontinue o uso do produto se as mitigações não estiverem disponíveis." ### Diretivas Recentes da CISA e Patches da Microsoft Há uma semana, a **CISA** deu às agências federais quatro dias para proteger suas redes contra uma vulnerabilidade de severidade crítica no Ivanti Endpoint Manager Mobile (EPMM) que tem sido explorada em ataques desde janeiro. No início desta semana, a **Microsoft** também lançou atualizações de segurança abordando 167 vulnerabilidades, incluindo 2 falhas 0-day, como parte de seu Patch Tuesday de abril de 2026.