Microsoftが「Windows回復環境」(WinRE)の脆弱性に対処するスクリプトを公開
米Microsoftは3月17日(現地時間)、「Windows回復環境」(WinRE)のアップデートスクリプトを公開した。
Windowsのストレージ暗号化技術「BitLocker」のセキュリティ機能がバイパスされてしまう脆弱性「CVE-2022-41099」に対処するためのものだ。
この脆弱性はMicrosoftの2023年1月セキュリティ更新プログラムで修正済み。しかし、システムのトラブルシューティングや
復旧などに用いる「WinRE」環境は、Windows 10/11とともにデフォルトでインストールされるコンパニオンOSで、
通常はシステムと別のパーティションにセットアップされる。そのため、「Windows Update」を実施するだけでは修正を完了することはできず、手動で更新する必要がある。
同社は「WinRE」環境のセキュリティを保つために、「PowerShell」スクリプトのサンプルを提供するとともに、その実行を推奨している。
https://news.yahoo.co.jp/articles/d4df4ab03ac02ac54669a40144104a9b013ac3cd