Microsoft は、Windows 11、Windows 10 での WinRE BitLocker バイパスを修正する PowerShell スクリプトを発行します

Microsoft は、BitLocker バイパス セキュリティの欠陥に関連して、Windows 11 および Windows 10 デバイスの修正プログラムをリリースしました。同社は、基本的にシステム管理者と IT 管理者が Windows Recovery Environment (WinRE) 更新プロセスを自動化して、BitLocker セキュリティ バイパスの脆弱性 (CVE- 2022-41099 ) を軽減できるようにする 2 つのサンプル PowerShell スクリプトを開発しました。

2 つのスクリプトの違いについて疑問がある場合、Microsoft は、最初のスクリプト (推奨されるスクリプト) がより堅牢であり、Windows 10 バージョン 2004 以降および Windows 11 に適用されると述べています。2 番目の一般的なスクリプトは主にWindows 10 バージョン 1909 以前を実行しているデバイス向けですが、Windows 11 および Windows 10 のすべてのバージョンでも動作します。

同社は次のように書いています。

Microsoft は、CVE-2022-41099 のセキュリティ脆弱性に対処するために、展開されたデバイスで Windows 回復環境 (WinRE) の更新を自動化するのに役立つサンプル PowerShell スクリプトを開発しました。

サンプル PowerShell スクリプト

サンプルの PowerShell スクリプトは、Windows 10 および Windows 11 デバイスでの WinRE イメージの更新を自動化するために Microsoft 製品チームによって開発されました。影響を受けるデバイスの PowerShell で、管理者の資格情報を使用してスクリプトを実行します。使用できるスクリプトは 2 つあります。使用するスクリプトは、実行している Windows のバージョンによって異なります。ご使用の環境に適したバージョンを使用してください。

スクリプトとそのインストール プロセスに関する詳細については、KB5025175 のトピックに関する Microsoft の公式アドバイザリを参照してください。