Microsoft ha publicado detalles de los scripts de PowerShell que la empresa ha diseñado para ayudar a automatizar la actualización del entorno de recuperación de Windows (WinRE) para abordar una vulnerabilidad de seguridad de BitLocker.
La vulnerabilidad de omisión de la función de seguridad afecta tanto a Windows 10 como a Windows 11 y secuencias de comandos de muestra están disponibles para diferentes ediciones de ambas versiones del sistema operativo.
Ver también:
Rastreado como CVE-2022-41099, el problema se describe como una característica de seguridad de BitLocker Omitir vulnerabilidad. Mientras que la lista MRSC de Microsoft y la página CVE hace referencia a una vulnerabilidad en singular, un documento de soporte recientemente publicado dice que el script aborda”las vulnerabilidades de seguridad”en CVE-2022-41099.
Microsoft dice:
El script de muestra de PowerShell fue desarrollado por el equipo de producto de Microsoft para ayudar automatice la actualización de imágenes WinRE en dispositivos con Windows 10 y Windows 11. Ejecute la secuencia de comandos con credenciales de administrador en PowerShell en los dispositivos afectados
Para los administradores que ejecutan Windows 10 versión 2004 y posterior o Windows 11, existe la secuencia de comandos PatchWinREScript_2004plus.ps1. Esta es la opción recomendada por Microsoft ya que este script es”más robusto pero usa funciones disponibles solo en Windows 10, versión 2004 y versiones posteriores”.
La compañía también ha compartido el script PatchWinREScript_General.ps1 que Microsoft dice está diseñado para”Windows 10, versión 1909 y versiones anteriores, pero se ejecuta en todas las versiones de Windows 10 y Windows 11″.
Los detalles de los scripts y cómo usarlos se pueden encontrar aquí.
Crédito de la imagen: liorpt/depositphotos