A Microsoft publicou detalhes de scripts do PowerShell que a empresa projetou para ajudar a automatizar a atualização do Windows Recovery Environment (WinRE) para lidar com uma vulnerabilidade de segurança do BitLocker.
A vulnerabilidade de desvio do recurso de segurança afeta o Windows 10 e Windows 11 e scripts de amostra estão disponíveis para diferentes edições de ambas as versões do sistema operacional.
Consulte também:
Rastreado como CVE-2022-41099, o problema é descrito como um recurso de segurança do BitLocker Ignorar Vulnerabilidade. Embora a própria listagem MRSC da Microsoft e a listagem página CVE refere-se a uma vulnerabilidade no singular, um documento de suporte recém-publicado diz que o script aborda”as vulnerabilidades de segurança”em CVE-2022-41099.
A Microsoft diz:
O exemplo de script do PowerShell foi desenvolvido pela equipe de produtos da Microsoft para ajudar automatize a atualização de imagens WinRE em dispositivos Windows 10 e Windows 11. Execute o script com credenciais de administrador no PowerShell nos dispositivos afetados
Para administradores que executam o Windows 10 versão 2004 e posterior ou Windows 11, existe o script PatchWinREScript_2004plus.ps1. Esta é a opção recomendada pela Microsoft, pois este script é”mais robusto, mas usa recursos disponíveis apenas no Windows 10, versão 2004 e versões posteriores”.
A empresa também compartilhou o script PatchWinREScript_General.ps1 que a Microsoft diz foi projetado para”Windows 10, versão 1909 e versões anteriores, mas é executado em todas as versões do Windows 10 e Windows 11″.
Detalhes dos scripts e como usá-los podem ser encontrados aqui.
Crédito da imagem: liorpt/depositphotos