【ITBEAR科技资讯】4月25日消息,微软近日发布了KB5025175更新,可帮助用户验证和缓解设备是否存在CPU漏洞。这些漏洞可被黑客利用来发起推测执行侧通道攻击,从而访问用户设备上的敏感数据。据悉,该漏洞编号为CVE-2022-41099,最早可追溯到去年11月8日。
微软开发了一个示例PowerShell脚本,可以自动更新Windows恢复环境(WinRE)以解决CVE-2022-41099中的安全漏洞。此脚本由Microsoft产品团队开发,有两个可用脚本,应使用哪个脚本取决于正在运行的Windows版本。推荐使用PatchWinREscript_2004plus.ps1,它更可靠且适用于Windows 10版本2004及更高版本,包括Windows 11。另一个脚本PatchWinREscript_General.ps1适用于Windows 10版本1909及更低版本,但在Windows 10和Windows 11的所有版本上执行。据ITBEAR科技资讯了解,用户需要在受影响的设备上使用PowerShell中的管理员凭据运行脚本。
此次漏洞的修复非常重要,用户应该及时更新和运行相应的PowerShell脚本以保护设备和数据安全。同时,我们建议用户始终保持系统更新和安全补丁的最新状态,以尽可能减少设备受攻击的风险。