KB5035238: Microsoft heeft een beveiligingsoplossing voor groepsbeleid uitgebracht voor de oudste Windows 10-versie

Eind vorige maand bracht Microsoft stilletjes een beveiligingsupdate uit voor de oudste Windows 10-versie, 1507. De update is bedoeld om een ​​lokale Elevation of Privilege (LPE)-fout op te lossen die kan optreden als gevolg van de exploitatie van een groepsbeleid gebrek.

De patch wordt geïmplementeerd via een update van de Remote Server Administration Tools (RSAT) voor Windows Server 2016. Voor degenen die het misschien niet weten: RSAT is een tool voor extern serverbeheer voor IT- en systeembeheerders die ze kunnen bedienen vanaf een Windows 10-pc , in dit geval.

Het beveiligingsprobleem is geclassificeerd als 7,0 als basisscore en 6,1 als tijdelijke score op het CVSS (Common Vulnerability Scoring System) en wordt bijgehouden onder “CVE-2024-20657.”

In zijn ondersteuningsdocument schrijft Microsoft:

KB5035238 : Beveiligingsupdate voor Windows 10, versie 1507 en Windows Server 2016 voor RSAT: 31 januari 2024

Samenvatting

Dit artikel beschrijft een beveiligingsupdate voor Windows 10, versie 1507 en Windows Server 2016 voor Remote Server Administration Tools (RSAT). Met deze update worden de beveiligingsproblemen opgelost die in het volgende artikel worden beschreven:

CVE-2024-20657 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-groepsbeleid

Mocht u het zich afvragen: de update zou automatisch via Windows Update moeten worden geïnstalleerd. Gebruikers kunnen het echter ook handmatig downloaden en installeren vanaf de Microsoft Update-cataloguswebsite. op deze link .

Het is ook beschikbaar via de website van het Microsoft Downloadcentrum via een update voor RSAT. De bestandsgrootte voor de 64-bits versie is 54,2 MB en die van de 32-bits versie is 33 MB. U kunt het installeren door het hier te downloaden vanaf het Downloadcentrum .