微软分享修复WinRE BitLocker绕过漏洞的脚本

这篇具有很好参考价值的文章主要介绍了微软分享修复WinRE BitLocker绕过漏洞的脚本。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

微软分享修复WinRE BitLocker绕过漏洞的脚本,microsoft,安全,系统,WINRE,漏洞

微软发布了一个脚本,可以更轻松地修补 Windows 恢复环境 (WinRE) 中的 BitLocker 绕过安全漏洞。

此 PowerShell 脚本 (KB5025175) 简化了保护 WinRE 映像以防止试图利用CVE-2022-41099漏洞的过程,该漏洞使攻击者能够绕过 BitLocker 设备加密功能系统存储设备。

成功利用这一点使具有物理访问权限的威胁参与者能够在低复杂性攻击中访问加密数据。

微软表示,如果用户启用了 BitLocker TPM+PIN 保护,则无法利用该漏洞。

示例 PowerShell 脚本由微软产品团队开发,旨在帮助自动更新 Windows 10 和 Windows 11 设备上的 WinRE 映像,微软在周四发布的一份支持文件中表示。

在受影响的设备上使用 PowerShell 中的管理员凭据运行脚本。

有两个可用的脚本,你应该使用哪个脚本取决于你运行的 Windows 版本。

推荐的脚本版本是 PatchWinREScript_2004plus.ps1,它有助于在运行 Windows 10 2004 及更高版本(包括 Windows 11)的系统上应用安全更新。

另一个 PowerShell 脚本 (PatchWinREScript_General.ps1) 不太健壮,应该在 Windows 10 1909 和更早版本上使用(尽管它可以在所有 Windows 10 和 Windows 11 系统上运行)。

微软分享修复WinRE BitLocker绕过漏洞的脚本,microsoft,安全,系统,WINRE,漏洞

使用 PatchWinREScript 更新 WinRE 映像 

如何使用 WinRE 补丁脚本

CVE-2022-41099 补丁脚本可以从 Windows PowerShell 运行,并允许管理员指定应该用于更新 WinRE 映像的安全操作系统动态更新包的路径和名称。

这些更新包特定于操作系统版本和处理器体系结构,必须事先从 Microsoft 更新目录下载。

脚本还允许传递 workDir 参数以选择在修补过程中要使用的暂存空间(如果未指定,脚本将使用默认的 Windows 临时文件夹)。

启动后,脚本将执行以下步骤:

1. 装载现有的 WinRE 映像 (WINRE.WIM)。

2. 使用 Windows 更新目录中提供的指定安全操作系统动态更新(兼容性更新)包更新 WinRE 映像(建议使用适用于设备上安装的 Windows 版本的最新更新)

3. 卸载 WinRE 映像。

4. 如果存在 BitLocker TPM 保护程序,它会为 BitLocker 服务重新配置 WinRE。

运行脚本后,您无需重新启动系统即可完成 WinRE 映像修补过程。

 文章来源地址https://www.toymoban.com/news/detail-663956.html

到了这里,关于微软分享修复WinRE BitLocker绕过漏洞的脚本的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Microsoft系统漏洞修复

    近期收到服务器系统漏洞扫描,发现很多关于Microsoft本身的系统漏洞。 有很多新手不知道怎么去修复系统漏洞,害怕一旦修复出问题,自己要担责。 我这里讲解下怎么准备的去寻找漏洞,并把它修复的过程。 我已下列的漏洞为例:IIS \\\"IP and domain restrictions\\\" 绕过漏洞(CVE-2014

    2024年02月01日
    浏览(70)
  • 【高危安全通告】微软8月多个漏洞修复

    安全狗应急响应中心监测到,微软发布了2022年8月的例行安全更新公告,共涉及漏洞数121个,严重级别漏洞17个。本次发布涉及组件有Microsoft Office Outlook、Microsoft Office Excel、Active Directory Domain Services、Windows Kerberos、Windows Storage Spaces Direct、Windows Print Spooler Components、Windows Netw

    2024年02月05日
    浏览(42)
  • 微软Exchange Server 0Day漏洞,尽快修复

    2022 年 9 月 30 日更新 :Microsoft 正在调查两个报告的影响 Microsoft Exchange Server 2013、Exchange Server 2016 和 Exchange Server 2019 的零日漏洞。第一个漏洞被识别为CVE-2022-41040,是一个服务器端请求伪造 (SSRF) 漏洞,另一个是标识为CVE-2022-41082,当攻击者可以访问 PowerShell 时允许远程代码执

    2024年02月05日
    浏览(37)
  • 微软10月补丁 | 修复103个漏洞,包括2个零日漏洞,13个严重漏洞

    近日,微软发布了2023年10月的补丁更新,解决了其软件中的103个漏洞。 在这103个漏洞中,有13个的评级为严重漏洞,90个被评为重要漏洞。自9月12日以来,谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。 这两个零日漏洞中,一个标识为CVE-2023-36563,涉及Microsoft WordPad,其

    2024年02月06日
    浏览(36)
  • 【Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复】

    Windows 消息队列服务是一个Windows组件,需要系统启用该组件才能利用此漏洞,该组件可以通过控制面板添加。Microsoft Message Queuing中存在远程代码执行漏洞,未经身份验证的远程攻击者通过向MSMQ服务器发送特制的恶意MSMQ数据包触发此漏洞,最终实现在服务器端远程代码执行,

    2024年02月15日
    浏览(43)
  • 资源分享 | 仅需一个微软账号即可每天白嫖两小时Microsoft学习实验虚拟机云电脑...

    欢迎关注「 WeiyiGeek 」公众号 点击 👇  下方卡片  即可关注我哟! 设为 「 星标⭐ 」 每天带你  基础入门  到  进阶实践  再到  放弃学习 ! 涉及  网络安全运维、应用开发、物联网IOT、学习路径 、个人感悟  等知识 “    花开堪折直须折,莫待无花空折枝 。   ” 作者

    2024年02月05日
    浏览(48)
  • Microsoft Bitlocker企业级管理部署方案

    目录 一、前言 二、BitLocker部署前的准备工作 三、BitLocker的部署方式

    2024年02月05日
    浏览(44)
  • 瞎弄电脑BIOS设置,再次开机进入BitLocker恢复,恰巧微软账户啥密钥ID都有,就是和自己这个密钥对不上,然后如何将自己密钥保存到微软账户

    系列文章目录 1.元件基础 2.电路设计 3.PCB设计 4.元件焊接 5.板子调试 6.程序设计 7.算法学习 8.编写exe 9.检测标准 10.项目举例 一个普通专科生,拿什么拯救你的未来? 史上最详细嵌入式系统设计师修炼手册 嵌入式硬件软件汇总 送给大学毕业后找不到奋斗方向的你(每周不定

    2024年02月05日
    浏览(81)
  • 安装win11和ubuntu双系统时,因为win11登入了学校邮箱注册的微软账号,发现重启无法进入win11,需要BitLocker恢复

    http://windowr.microsoft.com/recoverykeyfaq 直接点在另一台设备上登录到 Microsoft 帐户以查找恢复密钥。发现无法登入学校邮箱注册的微软账号。(说我的微软账号不存在) 需要从另外一个通道登入微软账号: 登入成功后点击管理设备: 然后是查看BitLocker 密钥(视你的网络情况,可能需

    2024年02月12日
    浏览(62)
  • xss跨站之waf绕过及安全修复(28)

    手工探针xss绕过waf规则 打开靶场  写入跨站测试语句发现拦截  这里就做一个最经典的方法,做一个拆分来确立拦截的是什么东西。 去掉最后字符串,访问还是拦截,再去掉alert(1),访问还是拦截,再去掉尖括号里面一个字符。留下scrtp在访问一下,还是拦截了,拿

    2024年02月13日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包