日月丽天网

er绕布Po本修复ll脚微软发蓝点网过漏洞

时间:2026-07-13 12:02:57分类:绘艺坊来源:

但安全逻辑不如前面的微软脚本  。攻击者可以绕过加密策略获取存储设备上的发布文件 ,

对企业来说这是脚本个安全隐患 ,注意此时装载的修复还是当前系统的版本并非新版本 。

er绕布Po本修复ll脚微软发蓝点网过漏洞

微软提供的过漏其他说明 :

er绕布Po本修复ll脚微软发蓝点网过漏洞

er绕布Po本修复ll脚微软发蓝点网过漏洞

当脚本执行时系统将自动装在当前版本的WinRE映像文件 ,企业IT管理员可以按需使用这些脚本。洞蓝点网

有关 KB5025175 更新的微软内容及脚本下载地址点击查看 ,

该脚本更健壮但支持的发布系统版本有限 ,

PatchWinREScript_General.ps1脚本支持Windows 10/11所有版本包括旧版 ,脚本

该漏洞首发时间是修复2022年11月8日 , 攻击者物理接触到PC的情况下 , 可以利用漏洞绕过 BitLocker 磁盘加密 。使用该脚本时系统将自动安装最新的过漏系统动态更新并更新WinRE镜像 。所幸这个功能不能远程利用 。洞蓝点网

随后脚本会通过系统更新目录提供的微软安全操作系统动态更新 (Safe OS) 在线更新WinRE映像 ,该脚本支持 Windows 10 Version 2004 及以上版本。发布

接着BitLocker TPM保护程序会为BitLocker服务重新配置WinRE映像 ,脚本 此时使用的就是更新之后的新映像了。现在发布的脚本是为那些至今仍然无法安装安全更新的设备准备的。

微软发布PowerShell脚本修复Windows 10/11 WinRE BitLocker绕过漏洞

▲图片来自@BP

KB5025175号更新:

该安全更新指的就是这次发布的PowerShell脚本 ,随后卸载映像。

以上脚本执行时均需联网  ,

微软之前已经发布安全更新修复该漏洞 ,如果担心翻车 ,有关CVE-2022-41099漏洞的内容请点击这里查看。微软提供2份脚本 ,最好提前做好数据备份或者利用第三方软件对系统创建恢复镜像。

如果企业仍然无法安装更新 , 还有个办法启用TPM+PIN保护 , 这种情况下黑客拿不到PIN则也无法解密数据。

推荐使用的脚本是PatchWinREScript_2004plus.ps1 ,

微软本周向企业IT管理员推出专用的PowerShell脚本 , 这些脚本的目的是用于修复CVE-2022-41099号漏洞 。

copyright © 2016 powered by 日月丽天网   sitemap