KB5035238: Firma Microsoft wydała poprawkę zabezpieczeń zasad grupy dla najstarszej wersji systemu Windows 10

Pod koniec ubiegłego miesiąca Microsoft po cichu udostępnił aktualizację zabezpieczeń dla swojej najstarszej wersji systemu Windows 10, 1507. Aktualizacja ma na celu naprawienie luki w lokalnym podniesieniu uprawnień (LPE), która może wystąpić w wyniku wykorzystania zasad grupy wada.

Łatka jest wdrażana poprzez aktualizację narzędzi administracji zdalnej serwera (RSAT) dla systemu Windows Server 2016. Dla tych, którzy mogą nie wiedzieć, RSAT to narzędzie do zdalnego zarządzania serwerem dla administratorów IT i systemów, którym mogą sterować z komputera z systemem Windows 10 , w tym przypadku.

Luka w zabezpieczeniach została oceniona na 7,0 jako wynik podstawowy i 6,1 jako wynik tymczasowy w CVSS (Common Vulnerability Scoring System) i jest śledzona pod hasłem „CVE-2024-20657”.

W swoim dokumencie wsparcia Microsoft pisze:

KB5035238 : Aktualizacja zabezpieczeń dla systemu Windows 10, wersja 1507 i Windows Server 2016 dla RSAT: 31 stycznia 2024 r.

Streszczenie

W tym artykule opisano aktualizację zabezpieczeń dla systemu Windows 10 w wersji 1507 i systemu Windows Server 2016 dla narzędzi administracji zdalnej serwera (RSAT). Ta aktualizacja rozwiązuje problemy związane z bezpieczeństwem opisane w następującym artykule:

CVE-2024-20657 | Luka w zabezpieczeniach zasad grupy systemu Windows umożliwiająca podniesienie uprawnień

Jeśli się zastanawiasz, aktualizacja powinna zostać zainstalowana automatycznie za pośrednictwem usługi Windows Update. Jednak użytkownicy mogą również pobrać i zainstalować go ręcznie z witryny katalogu Microsoft Update. pod tym linkiem .

Jest on również dostępny w witrynie Centrum pobierania Microsoft w ramach aktualizacji RSAT. Rozmiar pliku w wersji 64-bitowej wynosi 54,2 MB, a w wersji 32-bitowej 33 MB. Można go zainstalować, pobierając go z Centrum pobierania tutaj .