KB5035238: Microsoft が最も古い Windows 10 バージョン用のグループ ポリシー セキュリティ修正をリリースしました

先月末、Microsoft は最も古い Windows 10 バージョン 1507 のセキュリティ更新プログラムを密かにリリースしました。この更新プログラムは、グループ ポリシーの悪用の結果として発生する可能性のあるローカル特権昇格 (LPE) の欠陥に対処することを目的としています。欠陥。

このパッチは、 Windows Server 2016 用のリモート サーバー管理ツール (RSAT)の更新プログラムを通じて展開されます。ご存じない方のために説明すると、RSAT は、IT 管理者およびシステム管理者が Windows 10 PC から制御できるリモート サーバー管理ツールです。 、 この場合。

このセキュリティ脆弱性は、CVSS (共通脆弱性スコアリング システム) で基本スコアとして 7.0、一時スコアとして 6.1 と評価されており、「CVE-2024-20657」で追跡されています。

Microsoft はサポート文書の中で次のように書いています。

KB5035238 : Windows 10 バージョン 1507 および Windows Server 2016 for RSAT のセキュリティ更新プログラム: 2024 年 1 月 31 日

まとめ

この記事では、Windows 10 バージョン 1507 および Windows Server 2016 のリモート サーバー管理ツール (RSAT) のセキュリティ更新プログラムについて説明します。この更新プログラムは、次の記事で説明されているセキュリティ問題を解決します。

CVE-2024-20657 | Windows グループ ポリシーの特権昇格の脆弱性

ご参考までに、この更新プログラムは Windows Update 経由で自動的にインストールされるはずです。ただし、ユーザーは Microsoft Update カタログ Web サイトから手動でダウンロードしてインストールすることもできます。このリンクで。

RSAT のアップデートを通じて Microsoft ダウンロード センター Web サイトから入手することもできます。ファイルサイズは64ビット版で54.2MB、32ビット版で33MBです。こちらのダウンロード センターからダウンロードしてインストールできます。