Microsoft telah merilis perbaikan untuk perangkat Windows 11 dan Windows 10 terkait kelemahan keamanan bypass BitLocker. Perusahaan telah mengembangkan dua sampel skrip PowerShell yang pada dasarnya akan memungkinkan administrator sistem dan administrator TI untuk mengotomatiskan proses pembaruan Windows Recovery Environment (WinRE) untuk mengurangi kerentanan bypass keamanan BitLocker (CVE-2022-41099).
Jika Anda bertanya-tanya tentang perbedaan antara kedua skrip tersebut, Microsoft mengatakan skrip pertamanya, yang direkomendasikan, lebih kuat dan berlaku untuk Windows 10 versi 2004 dan yang lebih baru, serta Windows 11. Skrip umum kedua, terutama untuk perangkat yang menjalankan Windows 10 versi 1909 dan sebelumnya, tetapi juga berfungsi di semua versi Windows 11 dan Windows 10.
Perusahaan menulis:
Microsoft telah mengembangkan contoh skrip PowerShell yang dapat membantu Anda mengotomatiskan pembaruan Windows Recovery Environment (WinRE) pada perangkat yang disebarkan untuk mengatasi kerentanan keamanan di CVE-2022-41099.
Contoh skrip PowerShell
Contoh skrip PowerShell dikembangkan oleh tim produk Microsoft untuk membantu mengotomatiskan pembaruan gambar WinRE pada perangkat Windows 10 dan Windows 11. Jalankan skrip dengan kredensial administrator di PowerShell pada perangkat yang terpengaruh. Ada dua skrip yang tersedia – skrip mana yang harus Anda gunakan bergantung pada versi Windows yang Anda jalankan. Gunakan versi yang sesuai untuk lingkungan Anda.
Anda dapat menemukan detail lebih lanjut tentang skrip serta proses instalasi di penasehat resmi Microsoft tentang topik di KB5025175.
