微軟發(fā)布KB5025175更新 解決CVE-2022-41099中的安全漏洞

原標題：微軟發(fā)布 KB5025175 更新，檢測和緩解 Win10 / Win11 上的 CPU 漏洞

4 月 25 日消息，微軟近日面向 Win10、Win11 系統(tǒng)發(fā)布了 KB5025175 更新，內置 PowerShell 腳本，可以幫助用戶驗證和緩解設備是否存在 CPU 漏洞，這些漏洞可用于發(fā)起推測執(zhí)行側通道攻擊。

該漏洞編號為 CVE-2022-41099.最早可追溯到 2022 年 11 月 8 日。黑客利用該漏洞，可以訪問用戶設備上的敏感數(shù)據(jù)。

IT之家附微軟官方更新內容如下：

簡介

Microsoft 開發(fā)了一個示例 PowerShell 腳本，可幫助你在部署的設備上自動更新 Windows 恢復環(huán)境 (WinRE) ，以解決 CVE-2022-41099 中的安全漏洞。

PowerShell 腳本示例

示例 PowerShell 腳本由 Microsoft 產(chǎn)品團隊開發(fā)，可幫助自動更新 Windows 10 和 Windows 11 設備上的 WinRE 映像。

在受影響的設備上使用 PowerShell 中的管理員憑據(jù)運行腳本。有兩個可用腳本-應使用哪個腳本取決于正在運行的 Windows 版本。請為環(huán)境使用適當?shù)陌姹尽?/p>

KB5025175 更新共分為以下兩個 PowerShell 腳本

PatchWinREScript_2004plus.ps1 (推薦)

此腳本適用于 Windows 10 版本 2004 及更高版本，包括 Windows 11.建議使用此版本的腳本，因為它更可靠，但使用僅在 Windows 10 版本 2004 及更高版本上可用的功能。

PatchWinREScript_General.ps1

此腳本適用于 Windows 10 版本 1909 及更低版本，但在 Windows 10 和 Windows 11 的所有版本上執(zhí)行。

來源：IT之家

IT時代網(wǎng)(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創(chuàng)文章版權所有，未經(jīng)授權，轉載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點。

相關文章

微軟發(fā)布KB5025175更新 解決CVE-2022-41099中的安全漏洞