Microsoft rilascia correzione di sicurezza per la versione più vecchia di Windows 10 tramite Group Policy fix
Alla fine del mese scorso, Microsoft ha rilasciato silenziosamente un aggiornamento di sicurezza per la sua versione più vecchia di Windows 10, la 1507. L’aggiornamento è destinato a risolvere una falla di elevazione dei privilegi (LPE) che potrebbe verificarsi a seguito dello sfruttamento di una vulnerabilità della Group Policy.
La patch viene distribuita tramite un aggiornamento agli Strumenti di amministrazione remota del server (RSAT) per Windows Server 2016. Per coloro che potrebbero non essere a conoscenza, RSAT è uno strumento di gestione remota del server per gli amministratori IT e di sistema che possono controllare da un PC Windows 10, in questo caso.
La vulnerabilità di sicurezza è stata valutata con un punteggio base di 7.0 e un punteggio temporale di 6.1 sul CVSS (Common Vulnerability Scoring System) ed è monitorata con il codice “CVE-2024-20657”.
Nel documento di supporto, Microsoft scrive:
KB5035238: Aggiornamento di sicurezza per Windows 10, versione 1507 e Windows Server 2016 per RSAT: 31 gennaio 2024 Riassunto Questo articolo descrive un aggiornamento di sicurezza per Windows 10, versione 1507 e Windows Server 2016 per Strumenti di amministrazione remota del server (RSAT). Questo aggiornamento risolve i problemi di sicurezza descritti nel seguente articolo: CVE-2024-20657 | Vulnerabilità di elevazione dei privilegi della Group Policy di Windows In caso tu stia pensando, l’aggiornamento dovrebbe essere installato automaticamente tramite Windows Update. Tuttavia, gli utenti possono anche scaricarlo e installarlo manualmente dal sito web del Catalogo di aggiornamenti Microsoft a questo link.
È disponibile anche dal sito web del Centro di download Microsoft tramite un aggiornamento a RSAT. La dimensione del file per la versione a 64 bit è di 54,2 MB e quella della versione a 32 bit è di 33 MB. Puoi installarlo scaricandolo dal Centro di download qui.