微软在 1 月 31 日发布了一枚略微特殊的更新：KB5035238，这枚更新并不是每月补丁日发布的，不过目前也已经推送安装。

该更新仅适用于 Windows 10 LTSB 2015 和 Windows Server 2016 版，其中 Windows 10 LTSB 2015 还是 Windows 10 的初始版本，也就是 2015 年发布的 Windows 10 衍生的长期支持版本。

既然不是补丁日发布的又推送安装(这类通常属于带外更新)，那必然不是普通的问题，这枚更新主要解决了一个本地权限提升漏洞。

KB5035238 号更新发布概览：

该更新旨在解决 CVE-2024-20657 Windows 组策略权限提升漏洞，漏洞位于 Windows 10 LTSB 2015 和 Windows Server 2016 远程服务器管理工具 (RAST) 中。

根据 MSRC 发布的消息，该漏洞 CVSS 基本评分为 7.0、临时评分为 6.1，属于高危级别的漏洞。

也正是如此微软才会发布后立即向受影响的版本推送，使用这些版本的主要是企业，企业 IT 管理员应该在 Microsoft Admin 中看到了相关提示。

另外使用上述版本的用户亦可自行下载该补丁安装，其中 64 位版为 54.2MB、32 位版为 33MB，你可以在这里下载：https://www.microsoft.com/en-us/download/details.aspx?id=45520