Microsoft veröffentlicht Sicherheitsupdate für die ältere Windows 10-Version (KB5035238)
Ende letzten Monats hat Microsoft in aller Stille ein Sicherheitsupdate für die ältere Version von Windows 10, 1507, veröffentlicht. Das Update behebt einen Fehler bei der lokalen Erhöhung der Berechtigung (LPE), der durch die Schwachstelle in den Gruppenrichtlinien entstehen kann.
Die Sicherheitslücke wurde im CVSS (Common Vulnerability Scoring System) mit 7,0 als Basis-Score und 6,1 als Temporal-Score bewertet und wird unter "CVE-2024-20657" geführt.
Der Patch wird über ein Update für die Remote Server Administration Tools (RSAT) für Windows Server 2016 bereitgestellt. RSAT ist ein Remote-Server-Verwaltungstool für IT- und Systemadministratoren, das sie in diesem Fall von einem Windows 10-PC aus steuern können.
Microsoft beschreibt die Sicherheitslücke in seinem Support-Dokument:
- KB5035238: Sicherheitsupdate für Windows 10, Version 1507 und Windows Server 2016 für RSAT: Januar 31, 2024
- CVE-2024-20657 | Windows Group Policy Elevation of Privilege Vulnerability
Das Update sollte automatisch über Windows Update installiert werden. Benutzer können es jedoch auch manuell von der Microsoft Update Katalog Webseite herunterladen und installieren.
Es ist auch auf der Microsoft Download Center-Website über ein Update auf RSAT verfügbar. Die Dateigröße für die 64-Bit-Version beträgt 54,2 MB und die der 32-Bit-Version 33 MB. Zur Installation können Sie die Datei über das Download Center herunterladen.