文章总结： 本文介绍了Windows11系统中的CVE-2025-60710本地提权漏洞，该漏洞存在于HostProcessforWindowsTasks中，由于文件访问前的不当符号链接解析导致。文章详细说明了漏洞影响多个Windows11版本，提供了简单的利用方法，只需执行特定exe文件即可获得System权限。修复建议包括开启自动更新或手动下载安装补丁。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,终端安全,提权漏洞,Windows安全

【附POC】极易利用的Windows11提权漏洞复现（CVE-2025-60710）

原创

a1batr0ss

天翁安全

2025年11月14日 17:30 江苏

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权，严禁将公众号内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。 所有人仅可在自己合法拥有或管理的系统环境中进行本地漏洞复现与安全测试，或用于具有明确授权的合法渗透测试项目。所有人不得以任何形式利用公众号内提供的内容从事非法、侵权或其他不当活动。 如因违反上述规定或不当使用本公众号提供的任何内容，造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果，均由相关成员自行承担，与本公众号无任何关联。

不错过最新的漏洞POC

为保证您可以在第一时间接收到本公众号分享的漏洞复现及POC信息，建议您在公众号“天翁安全”主页界面将“天翁安全”设为星标。

漏洞介绍

CVE‑2025‑60710 是一个在 Host Process for Windows Tasks（Windows 任务主机进程）中的 本地提权漏洞。其核心问题为“文件访问前的不当符号链接解析（link-following）”——即进程在访问文件时，未正确检查或防止恶意构造的链接/快捷方式重定向到不应访问的资源。

漏洞利用条件

| 产品 | 版本 | | — | — | | Windows 11 Version 25H2 | < 10.0.26200.7171 | | Windows 11 Version 25H2 | < 10.0.26200.7092 |

⚠️但注意，这并不代表之前的版本，例如Windows 11 Version 24H2 不受影响，实测Windows11 Version 24H2 10.0.26100.6584存在该漏洞。（但21H2某版本又没有复现成功）

欢迎大家在留言区补充其他复现成功的Windows11版本

漏洞复现

该漏洞的特点之一就是利用非常简单，只需要打开cmd执行 CVE-2025-60710.exe即可成功实现提权。

我们首先打开cmd执行whoami命令，发现此时是a1batr0ss权限，即普通用户权限。

执行命令 CVE-2025-60710.exe，成功后会跳出一个新窗口，这个新窗口即是提权后的窗口，在该窗口执行任何命令都是System权限【比Administrator管理员权限更高】

漏洞修复

• 自动更新：

  确保你的Windows更新已开启，系统会自动下载并安装更新。你可以在“设置” > “更新和安全” > “Windows更新”中点击“检查更新”。

• 手动下载：

  如果你无法通过自动更新获取补丁，可以参考以下链接，下载对应系统版本的补丁进行安装。

补丁下载地址：https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-60710

知识星球

“CVE-2025-60710漏洞提权脚本”、“Windows11提权漏洞复现” 现已全部发布至知识星球，大家可在知识星球内获取，自行学习复现。

星球不定期更新市面上最新的热点漏洞及复现环境，欢迎加入交流和学习

亮点一、市面热点漏洞详细分析，与deepseek本地部署息息相关的：Ollama任意文件读取漏洞（CVE-2024-37032）详细分析

亮点二、近日最新披露的明星漏洞POC：Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752) POC及复现环境

亮点三、框架漏洞专题-WordPress：

【WordPress专题01】前台管理员账户创建漏洞（CVE-2025-4334）POC、复现环境、漏洞详细分析：

亮点四、实战渗透测试技巧分享&讨论：记一次利用测试站打到正式站的渗透测试

亮点五、一些比较新奇有趣的漏洞分享：Windows拖拽图标而触发的漏洞

亮点六、国外最新技术文章分享：只需一封邮件，AI Agent就能悄悄偷走你Google Drive里的文件

知识星球加入方式如下，欢迎师傅们加入进行学习和讨论！

星球价格会随着成员数量的增加而持续增加