微软发布 KB5035238 更新，修复最古老版本 Win10 权限提升漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2024/2/24e52937-bd9a-4213-bec2-4ac02833a8a3.jpg?x-bce-process=image/format,f_auto

IT之家 2 月 11 日消息，微软在上个月底悄悄发布了一个安全更新，针对其最古老的 Windows 10 版本 1507。该更新旨在修复一个可能导致本地权限提升 (LPE) 的漏洞，该漏洞可能因利用组策略漏洞而发生。该补丁通过更新 Windows Server 2016 的远程服务器管理工具 (RSAT) 进行部署，RSAT 是 IT 和系统管理员用于从 Windows 10 PC（在这种情况下）远程管理服务器的工具。IT之家注意到，该安全漏洞在 CVSS（通用漏洞评分系统）中的基本评分为 7.0，时间评分为 6.1，被跟踪为 "CVE-2024-20657"。微软在其支持文档中写道：KB5035238：适用于 Windows 10 版本 1507 和 Windows Server 2016 的 RSAT 的安全更新：2024 年 1 月 31 日摘要本文描述了适用于 Windows 10 版本 1507 和 Windows