微软面向Win10 / Win11用户发布KB5025175补丁更新,检测和缓解CPU漏洞

更新日期:2023-04-25

来源:系统部落

  据最新消息称,微软面向 Win10、Win11 系统发布了 KB5025175 更新,内置 PowerShell 脚本,可以帮助用户验证和缓解设备是否存在 CPU 漏洞,这些漏洞可用于发起推测执行侧通道攻击。该漏洞编号为 CVE-2022-41099,黑客利用该漏洞,可以访问用户设备上的敏感数据。

微软面向Win10 / Win11用户发布KB5025175补丁更新,检测和缓解CPU漏洞

  更新内容如下:

  简介

  Microsoft 开发了一个示例 PowerShell 脚本,可帮助你在部署的设备上自动更新 Windows 恢复环境 (WinRE) ,以解决 CVE-2022-41099 中的安全漏洞。

  PowerShell 脚本示例

  示例 PowerShell 脚本由 Microsoft 产品团队开发,可帮助自动更新 Windows 10 和 Windows 11 设备上的 WinRE 映像。

  在受影响的设备上使用 PowerShell 中的管理员凭据运行脚本。有两个可用脚本-应使用哪个脚本取决于正在运行的 Windows 版本。请为环境使用适当的版本。

  KB5025175 更新共分为以下两个 PowerShell 脚本

  PatchWinREScript_2004plus.ps1 (推荐)

  此脚本适用于 Windows 10 版本 2004 及更高版本,包括 Windows 11。建议使用此版本的脚本,因为它更可靠,但使用仅在 Windows 10 版本 2004 及更高版本上可用的功能。

  PatchWinREScript_General.ps1

  此脚本适用于 Windows 10 版本 1909 及更低版本,但在 Windows 10 和 Windows 11 的所有版本上执行。