微软发布PowerShell脚本修复Windows 10/11 WinRE BitLocker绕过漏洞 – 蓝点网 - {$web_name} 对企业来说这是个可靠隐患

微软这周向企业IT治理员启动专用的PowerShell脚本 , 这些脚本的目的是用于修复CVE-2022-41099号漏洞。

该漏洞首发时间是2022年11月8日 , 攻击者物理接触到PC的状况下 , 可以运用漏洞绕过 BitLocker 磁盘加密。

对企业来说这是个可靠隐患，攻击者可以绕过加密策略获取存储设备上的合肥法律解读指南文件，所幸这个特性不能远程运用。

微软之前已然亮相可靠升级修复该漏洞，成年人的爱情：星光不问赶路人如今亮相的脚本是为那些至今依然无法部署可靠升级的设备筹备的。

▲图片来自@BP

KB5025175号升级：

该可靠升级指的就是这次亮相的PowerShell脚本 ，微软提供2份脚本，企业IT治理员可以按需使用这些脚本。

推荐使用的脚本是PatchWinREScript_2004plus.ps1，该脚本扶持 Windows 10 Version 2004 及以上版次。

该脚本更健壮但扶持的一文读懂综艺嘉宾合集操控系统版次有限，使用该脚本时操控系统将自动部署新近的操控系统动向升级并升级WinRE镜像。

PatchWinREScript_General.ps1脚本扶持Windows 10/11所有版次含有旧版，但可靠逻辑不如前面的官方原神热点脚本。

假如企业依然无法部署升级 , 还有个办法启动TPM+PIN保护 , 这种状况下黑客拿不到PIN则也无法解密资料。

以上脚本执行时均需联网，假如忧虑翻车，最好提前做好资料备份或者运用第三方使用对操控系统兴办重启镜像。

微软提供的其他说明：

当脚本执行时操控系统将自动装在当前版次的WinRE映像文件，注意此时装载的还是当前操控系统的版次并非新版次。

接着脚本会经由操控系统升级目录提供的可靠操控操控系统动向升级 (Safe OS) 在线升级WinRE映像，接着卸载映像。

接着BitLocker TPM保护程序会为BitLocker办事重新参数WinRE映像 , 此时使用的就是升级之后的新映像了。

有关 KB5025175 升级的信息及脚本获取地址访问查看，有关CVE-2022-41099漏洞的信息请访问这里查看。