A fines del mes pasado, Microsoft lanzó silenciosamente una actualización de seguridad para su versión más antigua de Windows 10, 1507. La actualización está destinada a abordar una falla de elevación de privilegios local (LPE) que podría ocurrir como resultado de la explotación de una Política de grupo. defecto.
El parche se implementa a través de una actualización de las Herramientas de administración remota del servidor (RSAT) para Windows Server 2016. Para aquellos que quizás no lo sepan, RSAT es una herramienta de administración remota del servidor para administradores de sistemas y de TI que pueden controlar desde una PC con Windows 10. , en este caso.
La vulnerabilidad de seguridad ha sido calificada con 7,0 como puntuación base y 6,1 como puntuación temporal en el CVSS (Sistema de puntuación de vulnerabilidad común) y se rastrea bajo «CVE-2024-20657».
En su documento de soporte, Microsoft escribe:
KB5035238 : Actualización de seguridad para Windows 10, versión 1507 y Windows Server 2016 para RSAT: 31 de enero de 2024
Resumen
Este artículo describe una actualización de seguridad para Windows 10, versión 1507 y Windows Server 2016 para herramientas de administración remota del servidor (RSAT). Esta actualización resuelve los problemas de seguridad que se describen en el siguiente artículo:
CVE-2024-20657 | Vulnerabilidad de elevación de privilegios en la política de grupo de Windows
En caso de que se lo pregunte, la actualización debería instalarse automáticamente a través de Windows Update. Sin embargo, los usuarios también pueden descargarlo e instalarlo manualmente desde el sitio web del catálogo de Microsoft Update. en este enlace .
También está disponible en el sitio web del Centro de descarga de Microsoft mediante una actualización de RSAT. El tamaño del archivo para la versión de 64 bits es de 54,2 MB y el de la versión de 32 bits es de 33 MB. Puede instalarlo descargándolo desde el Centro de descargas aquí .
Deja una respuesta