微软只是让修补Windows上的这个Bitlocker绕过漏洞变得更容易

微软发布了一个Powershell脚本来帮助IT团队修复在Windows恢复环境(WinRE)中发现的BitLocker旁路安全漏洞，从而简化保护WinRE映像的过程。

每BleepingComputer(在新标签页中打开)，该缺陷被跟踪为CVE-2022-41099，允许威胁参与者绕过BitLocker设备加密功能，并获得对加密数据的访问权限(在新标签页中打开)在低复杂度攻击中。

需要注意的是，攻击者需要对目标端点具有物理访问权限。此外，如果用户启用了BitLockerTPM并具有PIN保护，则无法利用该漏洞。这就是为什么该漏洞的严重性评分为4.6-中等。

微软表示：“示例PowerShell脚本由微软产品团队开发，旨在帮助自动更新Windows10和Windows11设备上的WinRE映像。”

“在受影响的设备上使用PowerShell中的管理员凭据运行脚本。有两个可用的脚本——你应该使用哪个脚本取决于你运行的Windows版本。”

一个脚本适用于在Windows102004及更高版本(包括Windows11)上运行的系统，而另一个脚本适用于Windows101909及更早版本(该公司补充说，它仍将在所有Windows10和Windows11系统上运行)。

该漏洞于2022年11月首次被发现。当时，微软在11月补丁星期二累积更新中添加了修复程序，将其列为“重要”更新，但未列为“关键”。

在Powershell中运行脚本时，管理员可以为SafeOSDynamic更新包选择路径和名称。

这些软件包对于正在修补的操作系统版本以及芯片架构都是独一无二的。因此，IT团队需要提前从MicrosoftUpdateCatalog下载合适的更新。