B
今週中
CISAは、Windows Task Hostの権限昇格の脆弱性(CVE-2025-60710)が実際に悪用されているとして警告を発しました
📌 一言でいうと
CISAは、Windows Task Hostの権限昇格の脆弱性(CVE-2025-60710)が実際に悪用されているとして警告を発しました。この脆弱性はWindows 11およびWindows Server 2025に影響し、攻撃者がSYSTEM権限を取得してデバイスを完全に制御できる可能性があります。Microsoftは2025年11月に修正パッチをリリースしており、早急な適用が推奨されています。
🏢影響範囲
Windows 11およびWindows Server 2025を利用している米国政府機関および一般組織
✅該当時の対応
Microsoftが2025年11月にリリースしたセキュリティ更新プログラムを速やかに適用し、システムを最新の状態に更新してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【パッチ適用のお願い】Windows OSの更新について
お疲れさまです。情報システム担当です。
Windowsのシステムコンポーネントに、悪用される恐れのある深刻な脆弱性が確認されました。
ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の更新プログラムを適用してください。
2. 更新後、PCの再起動を行ってください。
セキュリティ維持のため、お早めにご対応いただけますようお願いいたします。
お疲れさまです。情報システム担当です。
Windowsのシステムコンポーネントに、悪用される恐れのある深刻な脆弱性が確認されました。
ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の更新プログラムを適用してください。
2. 更新後、PCの再起動を行ってください。
セキュリティ維持のため、お早めにご対応いただけますようお願いいたします。
Subject: [Action Required] Please Update Your Windows OS
Hi everyone,
A critical security vulnerability has been identified in a Windows system component that could be exploited by attackers.
What we need you to do:
1. Run Windows Update and install the latest security patches.
2. Restart your computer to complete the installation.
Please prioritize this update to keep your device secure.
Hi everyone,
A critical security vulnerability has been identified in a Windows system component that could be exploited by attackers.
What we need you to do:
1. Run Windows Update and install the latest security patches.
2. Restart your computer to complete the installation.
Please prioritize this update to keep your device secure.
件名: 【脆弱性対応】Windows Task Hostの権限昇格の脆弱性(CVE-2025-60710)について
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
Windows Task Hostにおけるリンクフォローの不備により、ローカル攻撃者がSYSTEM権限へ昇格し、デバイスを完全に制御できる可能性があります。CISAはこの脆弱性が実際に悪用されているとして警告を発しています。
■ 影響範囲
- Windows 11
- Windows Server 2025
■ 対応手順
1. Microsoftが2025年11月にリリースしたセキュリティ更新プログラムが適用されているか確認してください。
2. 未適用の端末に対し、速やかにパッチ適用を強制または推奨してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
Windows Task Hostにおけるリンクフォローの不備により、ローカル攻撃者がSYSTEM権限へ昇格し、デバイスを完全に制御できる可能性があります。CISAはこの脆弱性が実際に悪用されているとして警告を発しています。
■ 影響範囲
- Windows 11
- Windows Server 2025
■ 対応手順
1. Microsoftが2025年11月にリリースしたセキュリティ更新プログラムが適用されているか確認してください。
2. 未適用の端末に対し、速やかにパッチ適用を強制または推奨してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Privilege Escalation Vulnerability in Windows Task Host (CVE-2025-60710)
Hi,
This is a notification regarding a critical vulnerability in the Windows Task Host component.
■ Overview
CVE-2025-60710 is a link-following weakness that allows a local attacker with basic user permissions to elevate privileges to SYSTEM level. CISA has added this vulnerability to its catalog of actively exploited vulnerabilities.
■ Affected Systems
- Windows 11
- Windows Server 2025
■ Remediation Steps
1. Verify if the security updates released by Microsoft in November 2025 have been applied across the environment.
2. Promptly deploy the necessary patches to all vulnerable systems.
■ Reference
- CISA KEV Catalog
- Microsoft Security Update Guide
Priority: High (Prompt action recommended)
Hi,
This is a notification regarding a critical vulnerability in the Windows Task Host component.
■ Overview
CVE-2025-60710 is a link-following weakness that allows a local attacker with basic user permissions to elevate privileges to SYSTEM level. CISA has added this vulnerability to its catalog of actively exploited vulnerabilities.
■ Affected Systems
- Windows 11
- Windows Server 2025
■ Remediation Steps
1. Verify if the security updates released by Microsoft in November 2025 have been applied across the environment.
2. Promptly deploy the necessary patches to all vulnerable systems.
■ Reference
- CISA KEV Catalog
- Microsoft Security Update Guide
Priority: High (Prompt action recommended)