Microsoft выпускает скрипт PowerShell для исправления уязвимости WinRE
Microsoft разработала сценарий PowerShell, который может помочь вам автоматизировать процесс обновления среды восстановления Windows (WinRE) на устройствах, на которых она развернута, чтобы устранить уязвимости безопасности в CVE-2022-41099.
Выпущен скрипт PowerShell для исправления уязвимости WinRE
Люди из группы разработчиков Microsoft разработали сценарий PowerShell для автоматического обновления образов WinRE на устройствах с Windows 11/10. Вам нужно будет запустить сценарий с учетными данными администратора в PowerShell через затронутое устройство, и из того, что мы собрали, доступны два сценария.
Теперь, что касается того, какой сценарий вы должны использовать, это зависит от версии Windows, установленной на вашем компьютере. Поэтому убедитесь, что используется соответствующий сценарий, разработанный для вашей среды.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Какие два скрипта?
Рекомендуемый сценарий — PatchWinREScript_2004plus.ps1. Он был создан для Windows 10 версии 2004 и более поздних версий, включая поддержку Windows 11. Microsoft заявляет, что все должны использовать эту версию скрипта в первую очередь.
Этот сценарий более надежен, но использует преимущества функций, доступных только в Windows версии 2004 или более поздней версии.
Второй скрипт — PatchWinREScript_General.ps1. Он был создан с учетом Windows 10 версии 1909 и более ранних версий. Однако он без проблем будет выполняться во всех версиях Windows 10 и Windows 11.
По словам Microsoft, сценарий выполнит следующие шаги.
- Смонтируйте существующий образ WinRE (WINRE.WIM).
- Обновите образ WinRE с помощью указанного пакета безопасного динамического обновления ОС (обновление совместимости), доступного на Каталог Центра обновления Windows. Мы рекомендуем вам использовать последнее динамическое обновление Safe OS, доступное для версии Windows, установленной на устройстве.
- Размонтируйте образ WinRE.
- Если присутствует предохранитель BitLocker TPM, перенастройте WinRE для службы BitLocker.
Важно отметить: этот шаг отсутствует в большинстве сторонних сценариев для применения обновлений к образу WinRE.
Для получения полной информации посетите КБ5025175.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
