Zainstaluj aktualizację KB5037768, aby załatać lukę w zabezpieczeniach PLUGScheduler w systemie Windows 10

Firma Microsoft oznaczyła lukę w zabezpieczeniach programu PLUGScheduler (CVE-2024-26238), która umożliwia podmiotom zagrażającym uzyskanie dostępu do zagrożonego systemu.

Zatytułowana Luka w zabezpieczeniach programu Microsoft PLUGScheduler związana z podniesieniem uprawnień, zgłoszona firmie Microsoft przez firmę Synacktiv . Ten ostatni ma dedykowaną stronę zawierającą szczegółowe informacje na temat luki i jej wpływu na urządzenia z systemem Windows 10. W opisie problemu czytamy:

Luka została po raz pierwszy zgłoszona 22 stycznia 2024 r., potwierdzona przez MSRC (Microsoft Security Response Center) 1 lutego 2024 r., a łata dla niej została wydana 14 maja 2024 r. wraz z aktualizacją KB5037768. Firma Microsoft przypisał luce w zabezpieczeniach PLUGScheduler stopień ważności Ważny!

Aby załatać lukę CVE-2024-26238, otwórz aplikację Ustawienia > przejdź do Aktualizacji i zabezpieczeń > kliknij Sprawdź aktualizacje > zainstaluj KB5037768 > następnie uruchom ponownie komputer, aby zmiany zaczęły obowiązywać.

Kiedy to sprawdziliśmy, kilku użytkowników miało problemy z instalacją KB5037768, ale można je łatwo naprawić za pomocą kilku szybkich obejść. Możesz także ręcznie pobrać KB5037768 z katalogu Microsoft Update !

Poza tym w niedawnej przeszłości zidentyfikowano kilka krytycznych zagrożeń dla urządzeń z systemem Windows 10, w tym oprogramowanie ransomware ShrinkLocker. Biorąc pod uwagę fakt, że system Windows 10 przestanie być wspierany za niecałe 18 miesięcy, pojawiają się pytania o przyszły kurs.

Z naszej strony wybraliśmy najbardziej opłacalne opcje aktualizacji dla użytkowników systemu Windows 10, które poprawiłyby ogólne bezpieczeństwo i prywatność.

Czy wiesz więcej na temat luki w zabezpieczeniach PLUGScheduler? Jeśli tak, podziel się tym z naszymi czytelnikami w sekcji komentarzy.

Plik binarny PLUGScheduler.exe wykonuje operacje na plikach, takie jak usuwanie i zmiana nazwy na SYSTEM, w katalogu, nad którym zwykli użytkownicy mają częściową kontrolę. Prowadzi to do dowolnego zapisu pliku jako SYSTEM. Luka ta polega na dowolnym zapisie pliku. Można go użyć do wykonania kodu jako SYSTEM, zapisując plik DLL w C:\Windows\System32\SprintCSP.dll i uruchamiając metodę SvcRebootToFlashingMode usługi StorSvc.