La CISA a indiqué que les agences gouvernementales américaines doivent renforcer la sécurité de leurs systèmes face à une vulnérabilité de Windows Task Host permettant l’escalade des privilèges. Cette faille pourrait donner accès à des privilèges SYSTEM aux attaquants.
Le Task Host est un élément fondamental de Windows, servant de conteneur pour les processus basés sur des DLL, permettant leur exécution en arrière-plan et garantissant leur fermeture adéquate lors de l’arrêt du système pour éviter toute corruption de données.
Répertoriée sous le numéro CVE-2025-60710, cette vulnérabilité est due à une faiblesse liée à la gestion des liens affectant les dispositifs sous Windows 11 et Windows Server 2025, et a été corrigée par Microsoft en novembre 2025.
Les attaquants locaux disposant de permissions d’utilisateur de base peuvent exploiter cette vulnérabilité via des attaques peu complexes, leur permettant de prendre le contrôle total de l’appareil compromis.
Microsoft a précisé qu’une « mauvaise résolution de lien avant l’accès au fichier (« link following ») dans le Processus Hôte pour les Tâches Windows permet à un attaquant autorisé d’élever localement ses privilèges. »
La CISA a récemment ajouté le CVE-2025-60710 à son catalogue des vulnérabilités activement exploitées, accordant aux agences de la Federal Civilian Executive Branch (FCEB) un délai de deux semaines pour sécuriser leurs systèmes, conformément à la directive opérationnelle contraignante BOD 22-01 de novembre 2021.
Bien que la CISA n’ait pas fourni de détails sur ces attaques et que Microsoft n’ait pas mis à jour son avis de sécurité pour confirmer l’exploitation active, il est essentiel de noter que cette directive concerne uniquement les agences fédérales américaines. Néanmoins, la CISA a exhorté tous les responsables, y compris ceux du secteur privé, à déployer rapidement les correctifs CVE-2025-60710 et à protéger les réseaux de leurs organisations.
La CISA a averti que ce type de vulnérabilité représente un vecteur d’attaque fréquent pour les acteurs malveillants et constitue des risques importants pour les entreprises fédérales.
« Appliquez les atténuations conformément aux instructions du fournisseur, suivez les directives applicables de la BOD 22-01 pour les services cloud, ou cessez d’utiliser le produit si les atténuations ne sont pas disponibles. »
Une semaine plus tôt, la CISA avait donné aux agences fédérales un délai de quatre jours pour sécuriser leurs réseaux contre une vulnérabilité de gravité critique dans Ivanti Endpoint Manager Mobile (EPMM), exploitée dans des attaques depuis janvier.
Plus tôt cette semaine, Microsoft a également publié des mises à jour de sécurité abordant 167 vulnérabilités, y compris deux failles de type zero-day, dans le cadre de son Patch Tuesday d’avril 2026.