Microsoft patcht Sicherheitsleck in Windows Recovery Environment

Microsoft patcht Sicherheitsleck in Windows Recovery Environment

19. März 2023 - Microsoft hat ein PowerShell-Script veröffentlicht, mit dem sich eine Schwachstelle in der Windows-Recovery-Umgebung schliessen lässt.
Vergangenen November wurde in der Windows-Wiederherstellungsumgebung (Windows Recovery Environment, kurz WinRE) ein Sicherheitsleck entdeckt, das eine Umgehung der Bitlocker-Verschlüsselung möglich macht.

Wie "Bleeping Computer" meldet, hat Microsoft jetzt ein PowerShell-Script mit Anleitung veröffentlicht, womit sich die Schwachstelle beheben lässt. Wie Microsoft in einem Support-Dokument mit der Kennung KB5025175 festhält, lässt sich mit dem Script die WinRE aktualisieren und das Leck CVE-2022-41099, das alle Windows-10- und Windows-11-Versionen betrifft, schliessen.

Das Script muss via PowerShell auf den betroffenen Geräten gestartet werden, wobei Microsoft zwei Scripts bereitstellt. Das eine mit der Bezeichnung PatchWinREScript_2004plus.ps1 ist für Windows 10 Version 2004 und später sowie für Windows 11 konzpiert, während für Windows 10 Version 1909 oder früher das Script PatchWinREScript_General.ps1 zur Verfügung gestellt wird. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER