À la fin du mois dernier, Microsoft a discrètement publié une mise à jour de sécurité pour sa plus ancienne version de Windows 10, 1507. La mise à jour vise à corriger une faille d’élévation locale des privilèges (LPE) qui pourrait survenir à la suite de l’exploitation d’une stratégie de groupe. défaut.
Le correctif est déployé via une mise à jour des outils d’administration de serveur distant (RSAT) pour Windows Server 2016. Pour ceux qui ne le savent peut-être pas, RSAT est un outil de gestion de serveur à distance pour les administrateurs informatiques et système qu’ils peuvent contrôler depuis un PC Windows 10. , dans ce cas.
La vulnérabilité de sécurité a été notée 7,0 comme score de base et 6,1 comme score temporel sur le CVSS (Common Vulnerability Scoring System), et est suivie sous « CVE-2024-20657 ».
Dans son document de support, Microsoft écrit :
KB5035238 : Mise à jour de sécurité pour Windows 10, version 1507 et Windows Server 2016 pour RSAT : 31 janvier 2024
Résumé
Cet article décrit une mise à jour de sécurité pour Windows 10, version 1507 et Windows Server 2016 pour les outils d’administration de serveur distant (RSAT). Cette mise à jour résout les problèmes de sécurité décrits dans l’article suivant :
CVE-2024-20657 | Vulnérabilité d’élévation de privilèges dans la stratégie de groupe Windows
Au cas où vous vous poseriez la question, la mise à jour devrait être installée automatiquement via Windows Update. Cependant, les utilisateurs peuvent également le télécharger et l’installer manuellement à partir du site Web du catalogue Microsoft Update. sur ce lien .
Il est également disponible sur le site Web du Centre de téléchargement Microsoft via une mise à jour de RSAT. La taille du fichier pour la version 64 bits est de 54,2 Mo et celle de la version 32 bits est de 33 Mo. Vous pouvez l’installer en le téléchargeant depuis le centre de téléchargement ici .
Laisser un commentaire