Een kwetsbaarheid in Windows waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen wordt actief misbruikt, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA).
De kwetsbaarheid bevindt zich in het "Windows Task Host" component en maakt het mogelijk voor een aanvaller die al toegang tot een systeem heeft om SYSTEM-rechten te krijgen. De kwetsbaarheid wordt veroorzaakt doordat het Windows Task Host component niet goed omgaat met symlinks ("link following vulnerability").
Microsoft heeft reeds op 11 november 2025 een beveiligingsupdate voor deze kwetsbaarheid bekend als CVE-2025-60710 uitgebracht. Het CISA houdt een lijst bij van actief aangevallen kwetsbaarheden bij en heeft nu ook deze kwetsbaarheid aan de lijst toegevoegd.
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Bron: Security.nl
Een kwetsbaarheid in Windows waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen wordt actief misbruikt, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA).
De kwetsbaarheid bevindt zich in het "Windows Task Host" component en maakt het mogelijk voor een aanvaller die al toegang tot een systeem heeft om SYSTEM-rechten te krijgen. De kwetsbaarheid wordt veroorzaakt doordat het Windows Task Host component niet goed omgaat met symlinks ("link following vulnerability").
Microsoft heeft reeds op 11 november 2025 een beveiligingsupdate voor deze kwetsbaarheid bekend als CVE-2025-60710 uitgebracht. Het CISA houdt een lijst bij van actief aangevallen kwetsbaarheden bij en heeft nu ook deze kwetsbaarheid aan de lijst toegevoegd.
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Bron: Security.nl