Microsoft patcht Sicherheitsleck in Windows Recovery Environment
Microsoft patcht Sicherheitsleck in Windows Recovery Environment
19. März 2023 -
Microsoft hat ein PowerShell-Script veröffentlicht, mit dem sich eine Schwachstelle in der Windows-Recovery-Umgebung schliessen lässt.
Vergangenen November wurde in der Windows-Wiederherstellungsumgebung (Windows Recovery Environment, kurz WinRE) ein Sicherheitsleck entdeckt, das eine Umgehung der Bitlocker-Verschlüsselung möglich macht.
Wie "Bleeping Computer" meldet, hat Microsoft jetzt ein PowerShell-Script mit Anleitung veröffentlicht, womit sich die Schwachstelle beheben lässt. Wie Microsoft in einem Support-Dokument mit der Kennung KB5025175 festhält, lässt sich mit dem Script die WinRE aktualisieren und das Leck CVE-2022-41099, das alle Windows-10- und Windows-11-Versionen betrifft, schliessen.
Das Script muss via PowerShell auf den betroffenen Geräten gestartet werden, wobei Microsoft zwei Scripts bereitstellt. Das eine mit der Bezeichnung PatchWinREScript_2004plus.ps1 ist für Windows 10 Version 2004 und später sowie für Windows 11 konzpiert, während für Windows 10 Version 1909 oder früher das Script PatchWinREScript_General.ps1 zur Verfügung gestellt wird. (rd)
Wie "Bleeping Computer" meldet, hat Microsoft jetzt ein PowerShell-Script mit Anleitung veröffentlicht, womit sich die Schwachstelle beheben lässt. Wie Microsoft in einem Support-Dokument mit der Kennung KB5025175 festhält, lässt sich mit dem Script die WinRE aktualisieren und das Leck CVE-2022-41099, das alle Windows-10- und Windows-11-Versionen betrifft, schliessen.
Das Script muss via PowerShell auf den betroffenen Geräten gestartet werden, wobei Microsoft zwei Scripts bereitstellt. Das eine mit der Bezeichnung PatchWinREScript_2004plus.ps1 ist für Windows 10 Version 2004 und später sowie für Windows 11 konzpiert, während für Windows 10 Version 1909 oder früher das Script PatchWinREScript_General.ps1 zur Verfügung gestellt wird. (rd)