微软本周向企业IT管理员推出专用的微软PowerShell脚本 , 这些脚本的目的是用于修复CVE-2022-41099号漏洞。

该漏洞首发时间是发布2022年11月8日 , 攻击者物理接触到PC的情况下 , 可以利用漏洞绕过 BitLocker 磁盘加密。

对企业来说这是脚本个安全隐患，攻击者可以绕过加密策略获取存储设备上的修复文件，所幸这个功能不能远程利用。过漏

微软之前已经发布安全更新修复该漏洞，洞蓝点网现在发布的微软脚本是为那些至今仍然无法安装安全更新的设备准备的。

▲图片来自@BP

KB5025175号更新：

该安全更新指的发布就是这次发布的PowerShell脚本 ，微软提供2份脚本，脚本企业IT管理员可以按需使用这些脚本。修复

推荐使用的过漏脚本是PatchWinREScript_2004plus.ps1，该脚本支持 Windows 10 Version 2004 及以上版本。洞蓝点网

该脚本更健壮但支持的微软系统版本有限，使用该脚本时系统将自动安装最新的发布系统动态更新并更新WinRE镜像。

PatchWinREScript_General.ps1脚本支持Windows 10/11所有版本包括旧版，脚本但安全逻辑不如前面的脚本。

如果企业仍然无法安装更新 , 还有个办法启用TPM+PIN保护 , 这种情况下黑客拿不到PIN则也无法解密数据。

以上脚本执行时均需联网，如果担心翻车，最好提前做好数据备份或者利用第三方软件对系统创建恢复镜像。

微软提供的其他说明：

当脚本执行时系统将自动装在当前版本的WinRE映像文件，注意此时装载的还是当前系统的版本并非新版本。

随后脚本会通过系统更新目录提供的安全操作系统动态更新 (Safe OS) 在线更新WinRE映像，随后卸载映像。

接着BitLocker TPM保护程序会为BitLocker服务重新配置WinRE映像 , 此时使用的就是更新之后的新映像了。

有关 KB5025175 更新的内容及脚本下载地址点击查看，有关CVE-2022-41099漏洞的内容请点击这里查看。

• ·《赛博朋克2077》超长实机试玩视频 发售日期暂未公布
• ·LOL英雄传奇之路活动网址 LOLS7冠军竞猜抽皮肤
• ·新《乔.危险》添加新功能补丁
• ·《哥谭骑士》大型免费更新 反派视点新团本和新战利品
• ·小蚂蚁的饭团房子的故事
• ·黎明前20分钟夏娜的光环效果及玩法解析
• ·世界智谋故事 英军元帅的替身的故事
• ·全新玩法“魔域之变”上线 上古凶兽等你挑战！
• ·天生一队 不贱不散！《死侍与金刚狼》x《漫威终极逆转》限时联动开启
• ·Zynga与Digital Chocolate黑手党战争商标争夺战愈演愈烈
• ·EA估计美式疯狂橄榄球
• ·迷你世界丝线怎么获得 迷你世界丝线获得方法介绍
• ·《粘粘世界2》宣布8月2日正式发行不在Steam上架
• ·星际争霸II销售量已过300万
• ·腾讯国行Switch开启五一假期折扣放送
• ·Tron：进化发布日期和珍藏版消息