IT之家 2 月 11 日消息,微軟在上個(gè)月底悄悄發(fā)布了一個(gè)安全更新,針對其最古老的 Windows 10 版本 1507。該更新旨在修復(fù)一個(gè)可能導(dǎo)致本地權(quán)限提升 (LPE) 的漏洞,該漏洞可能因利用組策略漏洞而發(fā)生。
該補(bǔ)丁通過更新 Windows Server 2016 的遠(yuǎn)程服務(wù)器管理工具 (RSAT) 進(jìn)行部署,RSAT 是 IT 和系統(tǒng)管理員用于從 Windows 10 PC(在這種情況下)遠(yuǎn)程管理服務(wù)器的工具。
該安全漏洞在 CVSS(通用漏洞評分系統(tǒng))中的基本評分為 7.0,時(shí)間評分為 6.1,被跟蹤為 "CVE-2024-20657"。
微軟在其支持文檔中寫道:
KB5035238:適用于 Windows 10 版本 1507 和 Windows Server 2016 的 RSAT 的安全更新:2024 年 1 月 31 日
摘要
本文描述了適用于 Windows 10 版本 1507 和 Windows Server 2016 的遠(yuǎn)程服務(wù)器管理工具 (RSAT) 的安全更新。此更新解決了以下文章中描述的安全問題:
CVE-2024-20657 | Windows 組策略權(quán)限提升漏洞
該更新通過 Windows Update 自動(dòng)安裝。但是,用戶也可以從微軟更新目錄網(wǎng)站手動(dòng)下載和安裝。
該更新也可以通過 RSAT 更新從微軟下載中心網(wǎng)站獲得。64 位版本的安裝文件大小為 54.2 MB,32 位版本的安裝文件大小為 33 MB,用戶可以通過從下載它來安裝。
IT之家 7 月 9 日消息,微軟公司今天(7 月 9 日)發(fā)布博文,邀請 Microsoft 365 用戶,測試 Windows 10、Windows 11 新版 Word、Excel 和 PowerPoint 應(yīng)用程序,主要增強(qiáng)了用戶自定義權(quán)限(UDP)優(yōu)化文檔保護(hù)。
微軟在博文中介紹了 UDP 權(quán)限的重大改進(jìn):
涵蓋最常見的使用情況:Viewer(誰可以查看)、Restricted Editor(受限的編輯者)、Editor(完整編輯者)和 Owner(文檔擁有者)。
用戶可以按照需求,動(dòng)態(tài)劃分個(gè)人或者組織的訪問 / 編輯權(quán)限,并可以使用“更多選項(xiàng)”來靈活定制文檔權(quán)限。
用戶從組織或外部域中搜索選定的人員或組,并為其分配權(quán)限。該功能可在實(shí)時(shí)驗(yàn)證姓名和權(quán)限方面提供更快、更可靠的性能。
符合 Fluent Design System 設(shè)計(jì)理念,更好地支持高對比度模式和屏幕閱讀器。IT之家附上相關(guān)截圖如下: