Microsoft ha pubblicato i dettagli degli script di PowerShell che l’azienda ha progettato per aiutare ad automatizzare l’aggiornamento di Windows Recovery Environment (WinRE) per risolvere una vulnerabilità di sicurezza di BitLocker.
La vulnerabilità di bypass della funzionalità di sicurezza riguarda sia Windows 10 che Windows 11 e script di esempio sono disponibili per diverse edizioni di entrambe le versioni del sistema operativo.
Vedi anche:
Tracciato come CVE-2022-41099, il problema è descritto come una funzionalità di sicurezza di BitLocker Aggira la vulnerabilità. Mentre l’elenco MRSC di Microsoft e il pagina CVE fa riferimento a una vulnerabilità al singolare, un documento di supporto appena pubblicato afferma che lo script risolve”le vulnerabilità di sicurezza”in CVE-2022-41099.
Microsoft afferma:
Lo script PowerShell di esempio è stato sviluppato dal team del prodotto Microsoft per aiutare automatizzare l’aggiornamento delle immagini WinRE su dispositivi Windows 10 e Windows 11. Esegui lo script con le credenziali di amministratore in PowerShell sui dispositivi interessati
Per gli amministratori che eseguono Windows 10 versione 2004 e successive o Windows 11, è disponibile lo script PatchWinREScript_2004plus.ps1. Questa è l’opzione consigliata da Microsoft poiché questo script è”più robusto ma utilizza funzionalità disponibili solo su Windows 10, versione 2004 e versioni successive”.
La società ha anche condiviso lo script PatchWinREScript_General.ps1 che Microsoft afferma è progettato per”Windows 10, versione 1909 e versioni precedenti, ma viene eseguito su tutte le versioni di Windows 10 e Windows 11″.
I dettagli sugli script e su come utilizzarli sono disponibili qui.
Credito immagine: liorpt/foto di deposito