(資料圖片僅供參考)
微軟近日面向 Win10����、Win11 系統(tǒng)發(fā)布了 KB5025175 更新���,內(nèi)置 PowerShell 腳本�,可以幫助用戶驗證和緩解設(shè)備是否存在 CPU 漏洞,這些漏洞可用于發(fā)起推測執(zhí)行側(cè)通道攻擊��。
該漏洞編號為 CVE-2022-41099�����,最早可追溯到 2022 年 11 月 8 日��。黑客利用該漏洞�,可以訪問用戶設(shè)備上的敏感數(shù)據(jù)。
IT之家附微軟官方更新內(nèi)容如下:
簡介
Microsoft 開發(fā)了一個示例 PowerShell 腳本��,可幫助你在部署的設(shè)備上自動更新 Windows 恢復(fù)環(huán)境 (WinRE) ���,以解決 CVE-2022-41099 中的安全漏洞�����。PowerShell 腳本示例
示例 PowerShell 腳本由 Microsoft 產(chǎn)品團隊開發(fā)����,可幫助自動更新 Windows 10 和 Windows 11 設(shè)備上的 WinRE 映像。在受影響的設(shè)備上使用 PowerShell 中的管理員憑據(jù)運行腳本���。有兩個可用腳本-應(yīng)使用哪個腳本取決于正在運行的 Windows 版本���。請為環(huán)境使用適當(dāng)?shù)陌姹尽?/p>KB5025175 更新共分為以下兩個 PowerShell 腳本PatchWinREScript_2004plus.ps1(推薦)此腳本適用于 Windows 10 版本 2004 及更高版本,包括 Windows 11����。建議使用此版本的腳本,因為它更可靠�,但使用僅在 Windows 10 版本 2004 及更高版本上可用的功能。PatchWinREScript_General.ps1此腳本適用于 Windows 10 版本 1909 及更低版本�����,但在 Windows 10 和 Windows 11 的所有版本上執(zhí)行�。
