Installeer KB5037768 om de PLUGScheduler-kwetsbaarheid in Windows 10 te patchen

Microsoft heeft een PLUGScheduler-beveiligingsprobleem (CVE-2024-26238) gemarkeerd, waardoor bedreigingsactoren toegang kunnen krijgen tot het getroffen systeem.

Het heet Microsoft PLUGScheduler Scheduled Task Elevation of Privilege Vulnerability en werd door Synacktiv aan Microsoft gemeld . Deze laatste heeft een speciale pagina met details over de kwetsbaarheid en het effect ervan op Windows 10-apparaten. De beschrijving van het probleem luidt:

Het beveiligingslek werd voor het eerst gemeld op 22 januari 2024, erkend door MSRC (Microsoft Security Response Center) op 1 februari 2024, en een patch ervoor werd uitgebracht op 14 mei 2024, naast de KB5037768-update. Microsoft heeft de kwetsbaarheid van PLUGScheduler de ernstclassificatie Belangrijk!

Om de CVE-2024-26238-kwetsbaarheid te verhelpen, opent u de app Instellingen > gaat u naar Update en beveiliging > klikt u op Controleren op updates > installeer KB5037768 > start u vervolgens de pc opnieuw op zodat de wijzigingen van kracht worden.

Toen we dit controleerden, ondervonden verschillende gebruikers installatieproblemen met KB5037768, maar deze kunnen eenvoudig worden opgelost met een paar snelle oplossingen. U kunt KB5037768 ook handmatig downloaden uit de Microsoft Update-catalogus !

Bovendien zijn er in het recente verleden verschillende kritieke bedreigingen voor Windows 10-apparaten geïdentificeerd, waaronder de ShrinkLocker-ransomware. En gezien het feit dat Windows 10 binnen minder dan 18 maanden niet meer wordt ondersteund, rijzen er vragen over de toekomstige koers.

Van onze kant hebben we de meest haalbare upgrade-opties voor Windows 10-gebruikers uitgekozen die de algehele veiligheid en privacy zouden verbeteren.

Weet u meer over de PLUGScheduler-kwetsbaarheid? Als dat zo is, deel het dan met onze lezers in het opmerkingengedeelte.

Het binaire bestand PLUGScheduler.exe voert bestandsbewerkingen uit, zoals verwijderen en hernoemen naar SYSTEM, in een map waar standaardgebruikers gedeeltelijke controle over hebben. Dit leidt tot het willekeurig schrijven van bestanden als SYSTEEM. Deze kwetsbaarheid betreft het willekeurig schrijven van bestanden. Het kan worden gebruikt om code uit te voeren als SYSTEEM door een DLL-bestand te schrijven in C:\Windows\System32\SprintCSP.dll en de SvcRebootToFlashingMode-methode van de StorSvc-service te activeren.