CVE-2025-60705— Microsoft Windows 访问控制错误漏洞

CVSS 7.8 · High EPSS 0.08% · P23 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-60705の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Windows Client-Side Caching Elevation of Privilege Vulnerability

ソース: NVD (National Vulnerability Database)

脆弱性説明

Improper access control in Windows Client-Side Caching (CSC) Service allows an authorized attacker to elevate privileges locally.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

访问控制不恰当

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Microsoft Windows 访问控制错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Microsoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统。 Microsoft Windows Client-Side Caching (CSC) Service存在访问控制错误漏洞。攻击者利用该漏洞可以提升权限。以下产品和版本受到影响：Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows Server 2019,Window

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Microsoft	Windows 10 Version 1607	10.0.14393.0 ~ 10.0.14393.8594	-
Microsoft	Windows 10 Version 1809	10.0.17763.0 ~ 10.0.17763.8027	-
Microsoft	Windows 10 Version 21H2	10.0.19044.0 ~ 10.0.19044.6575	-
Microsoft	Windows 10 Version 22H2	10.0.19045.0 ~ 10.0.19045.6575	-
Microsoft	Windows 11 version 22H3	10.0.22631.0 ~ 10.0.22631.6199	-
Microsoft	Windows 11 Version 23H2	10.0.22631.0 ~ 10.0.22631.6199	-
Microsoft	Windows 11 Version 24H2	10.0.26100.0 ~ 10.0.26100.7171	-
Microsoft	Windows 11 Version 25H2	10.0.26200.0 ~ 10.0.26200.7171	-
Microsoft	Windows Server 2008 R2 Service Pack 1	6.1.7601.0 ~ 6.1.7601.28021	-
Microsoft	Windows Server 2008 R2 Service Pack 1 (Server Core installation)	6.1.7601.0 ~ 6.1.7601.28021	-
Microsoft	Windows Server 2008 Service Pack 2	6.0.6003.0 ~ 6.0.6003.23624	-
Microsoft	Windows Server 2008 Service Pack 2 (Server Core installation)	6.0.6003.0 ~ 6.0.6003.23624	-
Microsoft	Windows Server 2012	6.2.9200.0 ~ 6.2.9200.25768	-
Microsoft	Windows Server 2012 (Server Core installation)	6.2.9200.0 ~ 6.2.9200.25768	-
Microsoft	Windows Server 2012 R2	6.3.9600.0 ~ 6.3.9600.22869	-
Microsoft	Windows Server 2012 R2 (Server Core installation)	6.3.9600.0 ~ 6.3.9600.22869	-
Microsoft	Windows Server 2016	10.0.14393.0 ~ 10.0.14393.8594	-
Microsoft	Windows Server 2016 (Server Core installation)	10.0.14393.0 ~ 10.0.14393.8594	-
Microsoft	Windows Server 2019	10.0.17763.0 ~ 10.0.17763.8027	-
Microsoft	Windows Server 2019 (Server Core installation)	10.0.17763.0 ~ 10.0.17763.8027	-
Microsoft	Windows Server 2022	10.0.20348.0 ~ 10.0.20348.4405	-
Microsoft	Windows Server 2022, 23H2 Edition (Server Core installation)	10.0.25398.0 ~ 10.0.25398.1965	-
Microsoft	Windows Server 2025	10.0.26100.0 ~ 10.0.26100.7171	-
Microsoft	Windows Server 2025 (Server Core installation)	10.0.26100.0 ~ 10.0.26100.7171	-

II. CVE-2025-60705の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-60705のインテリジェンス情報

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2025-60705

Same Patch Batch · Microsoft · 2025-11-11 · 63 CVEs total

CVE-2025-60724	9.8 CRITICAL	GDI+ Remote Code Execution Vulnerability
CVE-2025-62220	8.8 HIGH	Windows Subsystem for Linux GUI Remote Code Execution Vulnerability
CVE-2025-62222	8.8 HIGH	Agentic AI and Visual Studio Code Remote Code Execution Vulnerability
CVE-2025-59499	8.8 HIGH	Microsoft SQL Server Elevation of Privilege Vulnerability
CVE-2025-62210	8.7 HIGH	Dynamics 365 Field Service (online) Spoofing Vulnerability
CVE-2025-62211	8.7 HIGH	Dynamics 365 Field Service (online) Spoofing Vulnerability
CVE-2025-30398	8.1 HIGH	Nuance PowerScribe 360 Information Disclosure Vulnerability
CVE-2025-60715	8.0 HIGH	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2025-62204	8.0 HIGH	Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2025-62452	8.0 HIGH	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2025-60707	7.8 HIGH	Multimedia Class Scheduler Service (MMCSS) Driver Elevation of Privilege Vulnerability
CVE-2025-59505	7.8 HIGH	Windows Smart Card Reader Elevation of Privilege Vulnerability
CVE-2025-60721	7.8 HIGH	Windows Administrator Protection Elevation of Privilege Vulnerability
CVE-2025-59514	7.8 HIGH	Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
CVE-2025-59511	7.8 HIGH	Windows WLAN Service Elevation of Privilege Vulnerability
CVE-2025-60714	7.8 HIGH	Windows OLE Remote Code Execution Vulnerability
CVE-2025-62199	7.8 HIGH	Microsoft Office Remote Code Execution Vulnerability
CVE-2025-60718	7.8 HIGH	Windows Administrator Protection Elevation of Privilege Vulnerability
CVE-2025-60727	7.8 HIGH	Microsoft Excel Remote Code Execution Vulnerability
CVE-2025-60713	7.8 HIGH	Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability

Showing 20 of 63 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Windows 10 Version 1607

同じベンダー: Microsoft

同じ弱点: CWE-284

V. CVE-2025-60705へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-60705— Microsoft Windows 访问控制错误漏洞

I. CVE-2025-60705の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-60705の公開POC

III. CVE-2025-60705のインテリジェンス情報

Same Patch Batch · Microsoft · 2025-11-11 · 63 CVEs total

IV. 関連脆弱性

V. CVE-2025-60705へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-60705— Microsoft Windows 访问控制错误漏洞

I. CVE-2025-60705の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-60705の公開POC

III. CVE-2025-60705のインテリジェンス情報

Same Patch Batch · Microsoft · 2025-11-11 · 63 CVEs total

IV. 関連脆弱性

V. CVE-2025-60705へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！