微软发布KB5035238更新,修复最古老版本 Win10 权限提升漏洞
IT之家 2 月 11 日消息,微软在上个月底悄悄发布了一个安全更新,针对其最古老的 Windows 10 版本 1507。该更新旨在修复一个可能导致本地权限提升 (LPE) 的漏洞,该漏洞可能因利用组策略漏洞而发生。
该补丁通过更新 Windows Server 2016 的远程服务器管理工具 (RSAT) 进行部署,RSAT 是 IT 和系统管理员用于从 Windows 10 PC(在这种情况下)远程管理服务器的工具。
该安全漏洞在 CVSS(通用漏洞评分系统)中的基本评分为 7.0,时间评分为 6.1,被跟踪为 "CVE-2024-20657"。
微软在其支持文档中写道:
KB5035238:适用于 Windows 10 版本 1507 和 Windows Server 2016 的 RSAT 的安全更新:2024 年 1 月 31 日
摘要
本文描述了适用于 Windows 10 版本 1507 和 Windows Server 2016 的远程服务器管理工具 (RSAT) 的安全更新。此更新解决了以下文章中描述的安全问题:
CVE-2024-20657 | Windows 组策略权限提升漏洞
该更新通过 Windows Update 自动安装。但是,用户也可以从微软更新目录网站手动下载和安装。
该更新也可以通过 RSAT 更新从微软下载中心网站获得。64 位版本的安装文件大小为 54.2 MB,32 位版本的安装文件大小为 33 MB,用户可以通过从下载它来安装。
相关推荐
微软发布KB5035238更新,修复最古老版本 Win10 权限提升漏洞
微软 Win10 / Win11 发布 KB5028407 更新,缓解内存信息泄露漏洞
微软发布补丁,修复 Win10、Win11 关键漏洞:可安装恶意软件
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限
微软调整 Win10 组策略,可由用户决定是否自动安装可选更新
美情报机构通报Windows 10重大漏洞,微软发补丁修复
优化恢复功能,微软面向 Win10、Win11 发布 4 个兼容性更新
微软面向Win10发布3月补丁,版本号升至Build 1904x.2728
微软已封堵“漏洞”,Win7、Win8密钥不再支持激活Win10、Win11
硬核观察 1236 已知最古老的 MS-DOS 前身版本
网址: 微软发布KB5035238更新,修复最古老版本 Win10 权限提升漏洞 http://m.xishuta.com/newsview108213.html
