Has Windows 10 1809 LTSC version been patched for the vulnerabilities below?

Question

We are using Windows 10 1809 LTSC and were asked to check whether we applied patches for the following vulnerabilities.

---

• [SBV-151497] Microsoft Windows Mark of the Web (MotW) Security Feature Bypass via Corrupt Authenticode Signatures
• [SBV-205159] Microsoft Windows Spoofing Vulnerability
• [SBV-209777] Microsoft Windows and Windows Server Remote Code Execution Vulnerability
• Microsoft Windows Improper Mandatory User Profile Handling Local Group Policy Bypass
• Microsoft Windows SCF File Handling NTLM Hash Disclosure
• Microsoft Windows XRM-MS File Stylesheet Tag Handling NTLM Hash Disclosure
• Microsoft Windows Task Scheduler Service schtasks.exe Batch Logon Task Creation Local UAC Bypass Weakness
• Microsoft Windows Remote Desktop Protocol Local Credential Caching Improper Password Handling Remote Access Weakness
• Microsoft Windows Theme File Parsing Unspecified NTLM Credential Disclosure (ZDI-25-824)
• Microsoft Windows Theme File Parsing Unspecified NTLM Credential Disclosure (ZDI-25-823)
• Microsoft Windows IE COM-Creatable Object Registration Unspecified Arbitrary Code Execution Weakness
• Microsoft Windows ZIP File Handling Insufficient UI Warning SmartScreen Bypass Weakness
• Microsoft Windows CAB File Handling Improper MotW Application SmartScreen Bypass
• Microsoft Windows Executable Signature Validation Improper Warning Message SmartScreen Bypass
• Microsoft Windows NetBIOS Hostname Handling SmartScreen Bypass
• Microsoft Windows OneDrive File Syncing Improper MotW Usage SmartScreen Bypass
• Microsoft Windows LNK File Content Spoofing Arbitrary Command Execution Weakness
• Microsoft Windows On-endpoint Driver Blocklist Incomplete Synchronization Driver Blocklist Bypass Weakness
• Microsoft Windows Missing Hypervisor-protected Code Integrity (HVCI) Vulnerable Driver Blocklist Bypass Weakness

---

 

Since Windows 10 1809 LTSC is still supported by Microsoft, we believe that all Microsoft-detected vulnerabilities including the above are patched. Could you please confirm this?

Thanks.

 

Answer 1

안녕하세요

Windows 10 Enterprise LTSC 1809는 여전히 지원 중이며 2029년 1월 9일까지 실행되는 추가 지원 단계를 통해 정기적인 보안 업데이트를 받습니다.

, , [SBV-151497] [SBV-205159] 및 를 포함하여 나열 [SBV-209777] 한 취약성은 버전 1809에 대해 릴리스된 최근 누적 업데이트에서 해결되었습니다. Microsoft는 월별 롤업에 이러한 CVE 및 기타 CVE에 대한 완화 조치를 포함합니다. 적용 범위를 보장하려면 시스템에 최신 누적 업데이트(예: KB5032278 이상) 및 서비스 스택 업데이트가 설치되었는지 확인하십시오.

Windows 10 1809에 대해 해결된 문제 및 업데이트 기록을 검토하여 특정 패치 적용 범위를 확인할 수 있습니다. 장치에 완전히 패치가 적용된 경우 필요한 보호 기능이 이미 포함되어 있어야 합니다.

이것이 귀하의 질문에 대한 답변이라면 다른 사람들도 혜택을 받을 수 있도록 이 응답을 수락된 것으로 자유롭게 표시하십시오.

정말 고마워요!!

감사합니다

도믹 보.