微软发布KB5035238更新,修复最古老版本Win10权限提升漏洞
2024-05-16 【 字体:大 中 小 】
IT之家 2 月 11 日消息,微软在上个月底悄悄发布了一个安全更新,针对其最古老的 Windows 10 版本 1507。该更新旨在修复一个可能导致本地权限提升 (LPE) 的漏洞,该漏洞可能因利用组策略漏洞而发生。
该补丁通过更新 Windows Server 2016 的远程服务器管理工具 (RSAT) 进行部署,RSAT 是 IT 和系统管理员用于从 Windows 10 PC(在这种情况下)远程管理服务器的工具。
该安全漏洞在 CVSS(通用漏洞评分系统)中的基本评分为 7.0,时间评分为 6.1,被跟踪为 "CVE-2024-20657"。
微软在其支持文档中写道:
KB5035238:适用于 Windows 10 版本 1507 和 Windows Server 2016 的 RSAT 的安全更新:2024 年 1 月 31 日
摘要
本文描述了适用于 Windows 10 版本 1507 和 Windows Server 2016 的远程服务器管理工具 (RSAT) 的安全更新。此更新解决了以下文章中描述的安全问题:
CVE-2024-20657 | Windows 组策略权限提升漏洞
该更新通过 Windows Update 自动安装。但是,用户也可以从微软更新目录网站手动下载和安装。
该更新也可以通过 RSAT 更新从微软下载中心网站获得。64 位版本的安装文件大小为 54.2 MB,32 位版本的安装文件大小为 33 MB,用户可以通过从下载它来安装。
猜你喜欢
Lazard Asset Management LLC减持招商局中国基金(00133)344万股 每股作价约1467港元
《富爸爸穷爸爸》作者对不断膨胀的美国债务发出警告:买入黄金、白银和比特币吧!
银信转债下跌027%,转股溢价率1939%
第32届华交会:新品热销 展商欲拓多元市场
开尔新材:公司大股东目前资信状况良好,所质押的股票不存在平仓风险
多位全国政协委员就金融更好服务实体经济提出建议 从政策端发力 支持银行帮扶企业渡难关
三博脑科(301293):3月12日北向资金减持3017万股
146只港股获南向资金大比例持有
刘备为啥见人就自称中山靖王后代,却只字不敢提刘邦?其实很简单
【研报掘金】机构:固态电池具有广泛应用前景 产业链各环节或受益
特一药业(002728)8月9日主力资金净卖出44800万元
深圳南山6家企业上榜!《财富》首次发布中国科技50强榜单
他是中共热河党组织的创建者,412反革命政变后,徒步到莫斯科寻找党组织
《理财公司理财产品销售管理暂行办法》6月27日起施行
公开怒怼美加州州长,马斯克宣布旗下两家公司总部搬走
不爱学,没有上进心,做什么都不出色的三个星座
海印股份(000861SZ):深交所决定终止公司股票上市
俄本土被入侵,为什么没有一个国家军援俄罗斯?
花旗:维持中国交通建设(01800)“中性”评级 目标价上调至52港元
娃哈哈,不再姓宗了?