3 月 17 日消息,微软于今天发布了新脚本,可以让用户轻松修复 Windows 恢复环境(WinRE) 中的 BitLocker 绕过安全漏洞。
该漏洞编号为 CVE-2022-41099,攻击者利用该漏洞绕过 BitLocker 设备加密功能访问系统存储设备。攻击者之后可以在低复杂性攻击中访问加密数据。
微软今天发布的新脚本有 2 个版本,用户可以根据当前所使用的系统版本来决定使用哪个。
其中一个脚本名称为“PatchWinREScript_2004plus.ps1”,可以在 Win10 2004 及更高版本(包括 Win11 系统)上部署安全更新。
另一个脚本叫做“PatchWinREScript_General.ps1”,修复得不够完善,可以在 Win10 1909 及更早版本中使用,只是 Win10 和 Win11 系统也可以使用。