Microsoft emite scripts do PowerShell para corrigir desvio do WinRE BitLocker no Windows 11, Windows 10

A Microsoft lançou uma correção para dispositivos Windows 11 e Windows 10 em relação a uma falha de segurança de desvio do BitLocker. A empresa desenvolveu dois exemplos de scripts do PowerShell que essencialmente permitirão que administradores de sistema e administradores de TI automatizem o processo de atualização do Ambiente de Recuperação do Windows (WinRE) para mitigar uma vulnerabilidade de desvio de segurança do BitLocker ( CVE-2022-41099 ).

Se você está se perguntando sobre as diferenças entre os dois scripts, a Microsoft diz que seu primeiro script, o recomendado, é mais robusto e se aplica ao Windows 10 versão 2004 e posterior, bem como ao Windows 11. O segundo, script geral, é principalmente para dispositivos que executam o Windows 10 versão 1909 e anteriores, mas também funciona em todas as versões do Windows 11 e Windows 10.

A empresa escreve:

A Microsoft desenvolveu um exemplo de script do PowerShell que pode ajudá-lo a automatizar a atualização do ambiente de recuperação do Windows (WinRE) em dispositivos implantados para solucionar as vulnerabilidades de segurança em CVE-2022-41099.

Exemplo de script do PowerShell

O script PowerShell de exemplo foi desenvolvido pela equipe de produtos da Microsoft para ajudar a automatizar a atualização de imagens WinRE em dispositivos Windows 10 e Windows 11. Execute o script com credenciais de administrador no PowerShell nos dispositivos afetados. Existem dois scripts disponíveis – qual script você deve usar depende da versão do Windows que você está executando. Use a versão apropriada para seu ambiente.

Você pode encontrar mais detalhes sobre o script, bem como o processo de instalação no comunicado oficial da Microsoft sobre o tópico em KB5025175 .