Microsoft fixar höjning av säkerhetsproblem i privilegier i Windows-installationen

0 Shares

Microsofts tecken på glasbyggnad

Utan att ha känt till Windows 10-användare hittills existerade en säkerhetsproblem i Windows-installationen, processen körs vid installation av Feature Updates för operativsystemet.

Sårbarheten (CVE-2020-16908) gjorde det möjligt för en lokalt autentiserad angripare att köra godtycklig kod med förhöjda systembehörigheter. Denna fel kan utnyttjas för att installera programvara, skapa nya användarkonton eller störa data.

Se även:

Sårbarheten hittades i hur Windows Setup hanterar kataloger, och Microsoft säger att det påverkar version 1803, 1809, 1903, 1909 och 2004 av Windows 10. Företaget försäkrar användare att system bara är utsatta för attacker under uppgraderingsprocessen. ny funktionsuppdatering, och inte vid någon annan tidpunkt. Nu när Feature Update-buntarna har uppdaterats med de lappade installationsbinarierna finns dock sårbarheten “inte längre”.

Meddelande om några detaljer om säkerhetsfelet nu när det har åtgärdats förklarar Microsoft:

Denna sårbarhet finns bara i Windows 10-installationen, som körs tillfälligt när en kund uppgraderar från en tidigare version av Windows 10 till en nyare version (till exempel från Windows 10 version 1909 till Windows 10 version 2004). En enhet är endast sårbar när du uppgraderar till en nyare version av Windows. Vid någon annan tidpunkt är enheten inte sårbar.

De erbjuder råd till alla som använder ett hanteringsverktyg för att uppdatera Windows, säger företaget också:

Om du använder WSUS eller MEM ConfigMgr eller ett annat tredjepartshanteringsverktyg, vänligen synkronisera de senaste paketet med funktionsuppdateringar och godkänn dem för distribution. Om du använder Windows-media, som är tillämpligt på ditt system, kan du ladda ner det senaste uppdaterade mediet från VLSC- eller Visual Studio-prenumerationer (tidigare MSDN) eller ladda ner det senaste tillämpliga paketet Setup Dynamic Update (DU) och lappa ditt befintliga media.

Du kan ladda ner de senaste Setup DU-paketen från webbplatsen Microsoft Update Catalog. Följ instruktionerna i följande artikel för att lära dig hur du använder ett Setup DU-paket på ditt befintliga media. Uppdatera återstående mediefiler.

De senaste Setup DU-paketen hittar du här:

Bildkredit: ArbyDarby / Shutterstock

0 Shares