X

Sicherheitsfix für Gruppenrichtlinien für die älteste Windows 10 Version

Bereits Ende Januar hat Microsoft ein wichtiges Sicherheitsupdate für die Windows 10-Version 1507 veröffentlicht. Das Update KB5035238 steht nur für die älteste Windows 10 Version zur Verfügung und ist ein außerplanmäßiges Update.
11.02.2024  12:21 Uhr

Gruppenrichtlinienfehler im Hintergrund

Aufgefallen ist das jetzt dem Online-Magazin Neowin. Das Update soll einen Fehler bei der lokalen Erhöhung der Berechtigung (LPE) beheben, der durch die Ausnutzung eines Gruppenrichtlinienfehlers entstehen kann. Der Patch wird über ein Update für die Remote Server Administration Tools (RSAT) für Windows Server 2016 bereitgestellt. Die Schwachstelle wird als moderat eingestuft. Soweit bekannt ist, wird sie nicht aktiv ausgenutzt. Laut Microsoft ist eine Ausnutzung auch unwahrscheinlich, da es sich um einen lokalen Angriff handeln müsste und gegen solche schon eine Vielzahl an Sicherheitsmaßnahmen existieren.


Die Sicherheitslücke wurde im CVSS (Common Vulnerability Scoring System) mit 7,0 als Basis-Score und 6,1 als Temporal-Score bewertet und wird unter "CVE-2024-20657" geführt.

In seinem Support-Dokument schreibt Microsoft:

  • KB5035238: Sicherheitsupdate für Windows 10, Version 1507 und Windows Server 2016 für RSAT: Januar 31. 2024.

Zusammenfassung

Dieser Artikel beschreibt ein Sicherheitsupdate für Windows 10, Version 1507 und Windows Server 2016 für Remote Server Administration Tools (RSAT). Dieses Update behebt die Sicherheitsprobleme, die im folgenden Artikel beschrieben werden:

Rechteerweiterungen

  • CVE-2024-20657 (Sicherheitsanfälligkeit in Windows Gruppenrichtlinie bezüglich Rechteerweiterungen)

Das Update wird automatisch über Windows Update installiert, außer die Funktion wurde deaktiviert. Nutzer können es alternativ auch manuell installieren und dafür über die Microsoft Update-Katalog-Website oder das Microsoft Download Center herunterladen.

Zusammenfassung
  • Microsoft veröffentlicht Update KB5035238 für Windows 10, 1507
  • Neowin entdeckt außerplanmäßiges Sicherheitsupdate
  • Patch behebt lokalen Berechtigungsfehler in Gruppenrichtlinien
  • Schwachstelle als moderat bewertet, aktive Ausnutzung unwahrscheinlich
  • CVE-2024-20657: CVSS bewertet Sicherheitslücke mit 7,0/6,1
  • Update für RSAT: Windows 10, 1507 und Windows Server 2016
  • Installation via Windows Update oder manuell vom Microsoft Katalog
Verwandte Themen
Windows 10
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture