Sicherheitsfix für Gruppenrichtlinien für die älteste Windows 10 Version

Bereits Ende Januar hat Microsoft ein wichtiges Sicherheitsupdate für die Windows 10-Version 1507 veröffentlicht. Das Update KB5035238 steht nur für die älteste Windows 10 Version zur Verfügung und ist ein außerplanmäßiges Update.

Gruppenrichtlinienfehler im Hintergrund

Aufgefallen ist das jetzt dem Online-Magazin Neowin. Das Update soll einen Fehler bei der lokalen Erhöhung der Berechtigung (LPE) beheben, der durch die Ausnutzung eines Gruppenrichtlinienfehlers entstehen kann.

Der Patch wird über ein Update für die Remote Server Administration Tools (RSAT) für Windows Server 2016 bereitgestellt. Die Schwachstelle wird als moderat eingestuft. Soweit bekannt ist, wird sie nicht aktiv ausgenutzt. Laut Microsoft ist eine Ausnutzung auch unwahrscheinlich, da es sich um einen lokalen Angriff handeln müsste und gegen solche schon eine Vielzahl an Sicherheitsmaßnahmen existieren.


Die Sicherheitslücke wurde im CVSS (Common Vulnerability Scoring System) mit 7,0 als Basis-Score und 6,1 als Temporal-Score bewertet und wird unter "CVE-2024-20657" geführt.

In seinem Support-Dokument schreibt Microsoft:

Zusammenfassung

Dieser Artikel beschreibt ein Sicherheitsupdate für Windows 10, Version 1507 und Windows Server 2016 für Remote Server Administration Tools (RSAT). Dieses Update behebt die Sicherheitsprobleme, die im folgenden Artikel beschrieben werden:

Rechteerweiterungen

Das Update wird automatisch über Windows Update installiert, außer die Funktion wurde deaktiviert. Nutzer können es alternativ auch manuell installieren und dafür über die Microsoft Update-Katalog-Website oder das Microsoft Download Center herunterladen.

Windows 10 FAQ Alle Fragen umfassend beantwortet Happy Patch-Day! Microsoft feiert 20 Jahre monatliche Update-Verteilung
Siehe auch: