文章总结： 本文详细分析了Windows11PolicyConfiguration计划任务中存在的特权提升漏洞CVE-2025-60710。漏洞源于taskhostw.exe进程在未验证符号链接的情况下删除匹配目录，攻击者可通过创建恶意符号链接指向系统关键目录，实现SYSTEM级特权提升。文章提供了漏洞原理、利用方式及POC下载链接，安全人员应尽快修补此漏洞。 综合评分： 88 文章分类： 漏洞分析,漏洞POC,实战经验,应用安全,漏洞预警

Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)附带POC

秋风

秋风的安全之路

2025年11月12日 20:36 北京

近日，Microsoft公开披露了Windows任务主机进程中存在的不当链接解析特权提升漏洞（CVE-2025-60710）。该漏洞存在于Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration计划任务中，当该计划任务启动时，taskhostw.exe进程会尝试访问用户本地数据目录C:\Users\%username%\AppData\Local\CoreAIPlatform.00\UKP，并使用特定过滤器{????????-????-????-????-????????????}搜索目录。

漏洞的关键在于，当找到匹配的目录时，系统会在未检查符号链接的情况下直接删除该目录。由于低权限用户默认可以在自己的%LOCALAPPDATA%文件夹中创建目录，攻击者可以利用符号链接技术，将恶意符号链接指向系统关键目录，从而在NT AUTHORITY\SYSTEM用户上下文中实现任意文件夹删除。该漏洞可被本地攻击者利用来获得系统级特权，对系统安全构成严重威胁

exe蓝奏云下载地址：

https://wwcl.lanzouu.com/i39Hi3awfx1a

github工程文件：https://github.com/Wh04m1001/CVE-2025-60710

会正常报毒，本文作者不对此负责，仅用作知识分享

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：秋风的安全之路 秋风《Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)附带POC》