脆弱性情報 基本情報 CVE番号: CVE-2025-60710 脆弱性の種類: 権限昇格(Elevation of Privilege) 公開日: 2025年11月11日 最大深刻度: 重要(Important) CVE.orgリンク: CVE-2025-60710 関連する弱点: CWE-59: ファイルアクセス前のリンク解決不正(ファイルアクセス前の不適切なリンク解決(リンクフォロワー)) CVSSスコア CVSSベクトル文字列: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/E:U/RL:O/RC:C CVSSスコア: 7.8/6.8 ベーススコア指標(Base Score Metrics) 攻撃ベクトル: ローカル(Local) 攻撃の複雑さ: 低(Low) 必要な権限: 低(Low) ユーザー相互作用: なし(None) 範囲: 不変(Unchanged) 機密性への影響: 高(High) 完全性への影響: 高(High) 可用性への影響: 高(High) テンポラルスコア指標(Temporal Score Metrics) エクスプロイト成熟度: 未検証(Unproven) 修正レベル: 公式修正(Official Fix) レポートの信頼性: 確認済み(Confirmed) この脆弱性はWindowsタスクホストプロセスに関連している可能性があり、攻撃者がこれを利用して権限を昇格させる可能性があります。直ちに注意を払い、公式が提供する修正を適用することを推奨します。