Microsoft выпустила исправление для устройств Windows 11 и Windows 10 в связи с уязвимостью безопасности обхода BitLocker. Компания разработала два примера скриптов PowerShell, которые позволят системным администраторам и ИТ-администраторам автоматизировать процесс обновления Windows Recovery Environment (WinRE) для исправления уязвимости безопасности обхода BitLocker (CVE-2022-41099).
Если вас интересуют различия между двумя скриптами, Microsoft говорит, что их первый скрипт, рекомендуемый, является более надежным и применим к Windows 10 версии 2004 и позже, а также к Windows 11. Второй, общий скрипт, в основном для устройств под управлением Windows 10 версии 1909 и ниже, но он также работает на всех версиях Windows 11 и Windows 10.
Компания пишет:
Microsoft разработала образец скрипта PowerShell, который может помочь вам автоматизировать обновление Windows Recovery Environment (WinRE) на развернутых устройствах для исправления уязвимостей безопасности в CVE-2022-41099.
Пример скрипта PowerShell
Пример скрипта PowerShell был разработан командой разработчиков продуктов Microsoft, чтобы помочь автоматизировать обновление образов WinRE на устройствах с Windows 10 и Windows 11. Запустите скрипт с правами администратора в PowerShell на затронутых устройствах. Доступны два скрипта - какой скрипт использовать, зависит от версии Windows, на которой вы работаете. Пожалуйста, используйте подходящую версию для вашей среды.
Вы можете узнать более подробную информацию о скрипте в статье KB5025175.
Узнать другие подробности можно здесь.