Microsoft Windows — CVE-2025-60710
Microsoft Windows contains a link following vulnerability that allows for privilege escalation
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-27
CVE-2025-60710 is a critical privilege escalation vulnerability in Microsoft Windows exploitable through link following mechanisms. Organizations must apply vendor mitigations immediately or discontinue use of affected systems by April 27, 2026.
ثغرة CVE-2025-60710 تسمح للمهاجمين بالارتقاء إلى امتيازات أعلى من خلال استغلال آلية متابعة الروابط في نظام Windows. تؤثر هذه الثغرة الحرجة على سلامة النظام وتتطلب تطبيق التصحيحات الفورية. الثغرة قابلة للاستغلال عن بعد وتشكل خطراً كبيراً على البيئات الحكومية والمؤسسية.
CVE-2025-60710 هو ثغرة امتياز حرجة في Microsoft Windows قابلة للاستغلال من خلال آليات متابعة الروابط. يجب على المنظمات تطبيق تخفيفات البائع فوراً أو إيقاف استخدام الأنظمة المتأثرة بحلول 27 أبريل 2026.
Apply all available Microsoft security patches immediately. Enable Windows Defender and maintain updated antivirus definitions. Implement least privilege access controls. Monitor for suspicious link-following activities. Follow CISA BOD 22-01 guidance for cloud services. Discontinue use if patches are unavailable. Restrict user permissions to prevent privilege escalation exploitation.
تطبيق جميع تصحيحات أمان Microsoft المتاحة فوراً. تفعيل Windows Defender والحفاظ على تحديثات تعريفات مكافحة الفيروسات. تنفيذ ضوابط الوصول بأقل امتياز. مراقبة الأنشطة المريبة لمتابعة الروابط. اتباع إرشادات CISA BOD 22-01 للخدمات السحابية. إيقاف الاستخدام إذا لم تكن التصحيحات متاحة. تقييد أذونات المستخدم لمنع استغلال امتياز.