以下是从网页截图中获取到的关键漏洞信息,以简洁的Markdown格式呈现: 漏洞信息 基本信息 CVE编号: CVE-2025-60710 漏洞类型: 升权漏洞 (Elevation of Privilege) 发布日期: 2025年11月11日 最大严重程度: 重要 (Important) CVE.org链接: CVE-2025-60710 相关弱点: CWE-59: 在文件访问前不当解析链接 (Improper Link Resolution Before File Access ('Link Following')) CVSS评分 CVSS向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/E:U/RL:O/RC:C CVSS评分: 7.8/6.8 基本分数指标 (Base Score Metrics) 攻击向量: 本地 (Local) 攻击复杂性: 低 (Low) 所需权限: 低 (Low) 用户交互: 无 (None) 范围: 不变 (Unchanged) 机密性影响: 高 (High) 完整性影响: 高 (High) 可用性影响: 高 (High) 临时分数指标 (Temporal Score Metrics) 利用代码成熟度: 未经验证 (Unproven) 修复水平: 官方修复 (Official Fix) 报告置信度: 确认 (Confirmed) 此漏洞可能与Windows任务托管进程相关,攻击者可能利用此漏洞提升权限。建议立即关注并应用官方提供的修复措施。