微软今天发布新脚本 可让用户轻松修复Windows恢复环境中的BitLocker绕过安全漏洞

　　微软于今天发布了新脚本，可以让用户轻松修复 Windows 恢复环境（WinRE） 中的 BitLocker 绕过安全漏洞。

　　该漏洞编号为 CVE-2022-41099，攻击者利用该漏洞绕过 BitLocker 设备加密功能访问系统存储设备。攻击者之后可以在低复杂性攻击中访问加密数据。

　　IT之家提醒微软今天发布的新脚本有 2 个版本，用户可以根据当前所使用的系统版本来决定使用哪个。

　　其中一个脚本名称为“PatchWinRE_2004plus.ps1”，可以在 Win10 2004 及更高版本（包括 Win11 系统）上部署安全更新。

　　另一个脚本叫做“PatchWinRE_General.ps1”，修复得不够完善，可以在 Win10 1909 及更早版本中使用，只是 Win10 和 Win11 系统也可以使用。