安裝KB5037768以修補Windows 10中的PLUGScheduler漏洞

Microsoft 標記了一個 PLUGScheduler 安全漏洞 (CVE-2024-26238)，該漏洞允許威脅行為者獲得對受影響系統的存取權限。

Synacktiv向 Microsoft 回報了名為「Microsoft PLUGScheduler 計畫任務特權提升漏洞」的漏洞。後者有一個專門的頁面，詳細介紹了漏洞及其對 Windows 10 裝置的影響。該問題的描述如下：

該漏洞於 2024 年 1 月 22 日首次報告，並於 2024 年 2 月 1 日得到 MSRC（微軟安全響應中心）承認，並於 2024 年 5 月 14 日發布了針對該漏洞的修補程式以及 KB5037768 更新。 Microsoft 已將 PLUGScheduler 漏洞的嚴重等級評定為“重要！”

若要修補 CVE-2024-26238 漏洞，請開啟「設定」應用程式 > 前往「更新與安全性」 > 按一下「檢查更新」 > 安裝 KB5037768 > 然後重新啟動電腦以使變更生效。

當我們檢查時，一些用戶遇到了 KB5037768 的安裝問題，但透過一些快速的解決方法可以輕鬆修復這些問題。您也可以從Microsoft 更新目錄手動下載 KB5037768 ！

此外，最近還發現了一些針對 Windows 10 裝置的嚴重威脅，其中包括 ShrinkLocker 勒索軟體。鑑於 Windows 10 將在不到 18 個月的時間內停止支持，人們對未來的發展方向產生了疑問。

就我們而言，我們為 Windows 10 用戶挑選了最可行的升級選項，以提高整體安全性和隱私性。

您對PLUGScheduler漏洞了解更多嗎？如果是這樣，請在評論部分與我們的讀者分享。

PLUGScheduler.exe 二進位檔案在標準使用者擁有部分控制權的目錄中執行檔案操作，例如刪除和重新命名為 SYSTEM。這會導致任意檔案寫入 SYSTEM。該漏洞是任意文件寫入。它可以透過在 C:\Windows\System32\SprintCSP.dll 中寫入 DLL 檔案並觸發 StorSvc 服務的 SvcRebootToFlashingMode 方法來以 SYSTEM 身分執行程式碼。