微软在 1 月 31 日发布了一枚略微特殊的更新:KB5035238,这枚更新并不是每月补丁日发布的,不过目前也已经推送安装。
该更新仅适用于 Windows 10 LTSB 2015 和 Windows Server 2016 版,其中 Windows 10 LTSB 2015 还是 Windows 10 的初始版本,也就是 2015 年发布的 Windows 10 衍生的长期支持版本。
既然不是补丁日发布的又推送安装(这类通常属于带外更新),那必然不是普通的问题,这枚更新主要解决了一个本地权限提升漏洞。
KB5035238 号更新发布概览:
该更新旨在解决 CVE-2024-20657 Windows 组策略权限提升漏洞,漏洞位于 Windows 10 LTSB 2015 和 Windows Server 2016 远程服务器管理工具 (RAST) 中。
根据 MSRC 发布的消息,该漏洞 CVSS 基本评分为 7.0、临时评分为 6.1,属于高危级别的漏洞。
也正是如此微软才会发布后立即向受影响的版本推送,使用这些版本的主要是企业,企业 IT 管理员应该在 Microsoft Admin 中看到了相关提示。
另外使用上述版本的用户亦可自行下载该补丁安装,其中 64 位版为 54.2MB、32 位版为 33MB,你可以在这里下载: