安裝KB5037768以修補Windows 10中的PLUGScheduler漏洞

安裝KB5037768以修補Windows 10中的PLUGScheduler漏洞

Microsoft 標記了一個 PLUGScheduler 安全漏洞 (CVE-2024-26238),該漏洞允許威脅行為者獲得對受影響系統的存取權限。

Synacktiv向 Microsoft 回報了名為「Microsoft PLUGScheduler 計畫任務特權提升漏洞」的漏洞。後者有一個專門的頁面,詳細介紹了漏洞及其對 Windows 10 裝置的影響。該問題的描述如下:

該漏洞於 2024 年 1 月 22 日首次報告,並於 2024 年 2 月 1 日得到 MSRC(微軟安全響應中心)承認,並於 2024 年 5 月 14 日發布了針對該漏洞的修補程式以及 KB5037768 更新。 Microsoft 已將 PLUGScheduler 漏洞的嚴重等級評定為“重要!”

若要修補 CVE-2024-26238 漏洞,請開啟「設定」應用程式 > 前往「更新與安全性」 > 按一下「檢查更新」 > 安裝 KB5037768 > 然後重新啟動電腦以使變更生效。

在 Windows 10 上安裝更新

當我們檢查時,一些用戶遇到了 KB5037768 的安裝問題,但透過一些快速的解決方法可以輕鬆修復這些問題。您也可以從Microsoft 更新目錄手動下載 KB5037768 !

此外,最近還發現了一些針對 Windows 10 裝置的嚴重威脅,其中包括 ShrinkLocker 勒索軟體。鑑於 Windows 10 將在不到 18 個月的時間內停止支持,人們對未來的發展方向產生了疑問。

就我們而言,我們為 Windows 10 用戶挑選了最可行的升級選項,以提高整體安全性和隱私性。

您對PLUGScheduler漏洞了解更多嗎?如果是這樣,請在評論部分與我們的讀者分享。

PLUGScheduler.exe 二進位檔案在標準使用者擁有部分控制權的目錄中執行檔案操作,例如刪除和重新命名為 SYSTEM。這會導致任意檔案寫入 SYSTEM。該漏洞是任意文件寫入。它可以透過在 C:\Windows\System32\SprintCSP.dll 中寫入 DLL 檔案並觸發 StorSvc 服務的 SvcRebootToFlashingMode 方法來以 SYSTEM 身分執行程式碼。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *