微軟發(fā)布 KB5035238 更新，修復(fù)最古老版本 Win10 權(quán)限提升漏洞

IT之家 2 月 11 日消息，微軟在上個(gè)月底悄悄發(fā)布了一個(gè)安全更新，針對(duì)其最古老的 Windows 10 版本 1507。該更新旨在修復(fù)一個(gè)可能導(dǎo)致本地權(quán)限提升 (LPE) 的漏洞，該漏洞可能因利用組策略漏洞而發(fā)生。

該補(bǔ)丁通過(guò)更新 Windows Server 2016 的遠(yuǎn)程服務(wù)器管理工具 (RSAT) 進(jìn)行部署，RSAT 是 IT 和系統(tǒng)管理員用于從 Windows 10 PC（在這種情況下）遠(yuǎn)程管理服務(wù)器的工具。

IT之家注意到，該安全漏洞在 CVSS（通用漏洞評(píng)分系統(tǒng)）中的基本評(píng)分為 7.0，時(shí)間評(píng)分為 6.1，被跟蹤為 "CVE-2024-20657"。

微軟在其支持文檔中寫道：

KB5035238：適用于 Windows 10 版本 1507 和 Windows Server 2016 的 RSAT 的安全更新：2024 年 1 月 31 日

摘要

本文描述了適用于 Windows 10 版本 1507 和 Windows Server 2016 的遠(yuǎn)程服務(wù)器管理工具 (RSAT) 的安全更新。此更新解決了以下文章中描述的安全問(wèn)題：

CVE-2024-20657 | Windows 組策略權(quán)限提升漏洞

該更新通過(guò) Windows Update 自動(dòng)安裝。但是，用戶也可以從微軟更新目錄網(wǎng)站手動(dòng)下載和安裝。

該更新也可以通過(guò) RSAT 更新從微軟下載中心網(wǎng)站獲得。64 位版本的安裝文件大小為 54.2 MB，32 位版本的安裝文件大小為 33 MB，用戶可以通過(guò)從下載中心下載它來(lái)安裝。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。