Microsoft patcht Sicherheitsleck in Windows Recovery Environment
Microsoft hat ein PowerShell-Script veröffentlicht, mit dem sich eine Schwachstelle in der Windows-Recovery-Umgebung schliessen lässt.
19. März 2023
Vergangenen November wurde in der Windows-Wiederherstellungsumgebung (Windows Recovery Environment, kurz WinRE) ein Sicherheitsleck entdeckt, das eine Umgehung der Bitlocker-Verschlüsselung möglich macht.
Wie "Bleeping Computer" meldet, hat Microsoft jetzt ein PowerShell-Script mit Anleitung veröffentlicht, womit sich die Schwachstelle beheben lässt. Wie Microsoft in einem Support-Dokument mit der Kennung KB5025175 festhält, lässt sich mit dem Script die WinRE aktualisieren und das Leck CVE-2022-41099, das alle Windows-10- und Windows-11-Versionen betrifft, schliessen.
Das Script muss via PowerShell auf den betroffenen Geräten gestartet werden, wobei Microsoft zwei Scripts bereitstellt. Das eine mit der Bezeichnung PatchWinREScript_2004plus.ps1 ist für Windows 10 Version 2004 und später sowie für Windows 11 konzpiert, während für Windows 10 Version 1909 oder früher das Script PatchWinREScript_General.ps1 zur Verfügung gestellt wird. (rd)
Wie "Bleeping Computer" meldet, hat Microsoft jetzt ein PowerShell-Script mit Anleitung veröffentlicht, womit sich die Schwachstelle beheben lässt. Wie Microsoft in einem Support-Dokument mit der Kennung KB5025175 festhält, lässt sich mit dem Script die WinRE aktualisieren und das Leck CVE-2022-41099, das alle Windows-10- und Windows-11-Versionen betrifft, schliessen.
Das Script muss via PowerShell auf den betroffenen Geräten gestartet werden, wobei Microsoft zwei Scripts bereitstellt. Das eine mit der Bezeichnung PatchWinREScript_2004plus.ps1 ist für Windows 10 Version 2004 und später sowie für Windows 11 konzpiert, während für Windows 10 Version 1909 oder früher das Script PatchWinREScript_General.ps1 zur Verfügung gestellt wird. (rd)
Weitere Artikel zum Thema
Patch Tuesday schliesst zwei bereits ausgenutzte kritische Sicherheitslücken
15. März 2023 - Mit den Updates des Patch Tuesdays werden wieder diverse Sicherheitslecks in Microsoft-Produkten geschlossen. Da zwei Lücken bereits aktiv ausgenutzt werden, ist ein rasches Aktualisieren ratsam.Probleme mit Microsofts Februar-Updates
17. Februar 2023 - Die vor wenigen Tagen veröffentlichten kumulativen Windows-Update können im Zusammenhang mit dem IIS-Webserver wie auch mit WSUS-Servern für Probleme sorgen. Sie beheben aber auch drei Zero-Day-Lecks, die bereits ausgenutzt werden.Datenleck bei Microsoft gestopft
20. Oktober 2022 - Ein fehlerhaft konfigurierter Server seitens Microsoft führte dazu, dass Kundendaten im Internet zugänglich waren.Artikel kommentieren
