微软发布新脚本，可修复 WinRE BitLocker 绕过漏洞

IT之家 3 月 17 日消息，微软于今天发布了新脚本，可以让用户轻松修复 Windows 恢复环境（WinRE） 中的 BitLocker 绕过安全漏洞。

下载地址：https://www.catalog.update.microsoft.com/Search.aspx?q=Safe%20OS

该漏洞编号为 CVE-2022-41099，攻击者利用该漏洞绕过 BitLocker 设备加密功能访问系统存储设备。攻击者之后可以在低复杂性攻击中访问加密数据。

IT之家提醒微软今天发布的新脚本有 2 个版本，用户可以根据当前所使用的系统版本来决定使用哪个。

其中一个脚本名称为“PatchWinREScript_2004plus.ps1”，可以在 Win10 2004 及更高版本（包括 Win11 系统）上部署安全更新。

另一个脚本叫做“PatchWinREScript_General.ps1”，修复得不够完善，可以在 Win10 1909 及更早版本中使用，只是 Win10 和 Win11 系统也可以使用。