微软发布 KB5025175 更新，微软检测和缓解 Windows 10 / Windows 11 上的发布 CPU 漏洞

作者：故渊 2023-04-25 15:38:41系统 Windows Microsoft 开发了一个示例 PowerShell 脚本，可帮助你在部署的更新设备上自动更新 Windows 恢复环境 (WinRE) ，以解决 CVE-2022-41099 中的检测解安全漏洞。

4 月 25 日消息，和缓微软近日面向 Win10、漏洞Win11 系统发布了 KB5025175 更新，微软内置 PowerShell 脚本，发布可以帮助用户验证和缓解设备是更新否存在 CPU 漏洞，这些漏洞可用于发起推测执行侧通道攻击。检测解

该漏洞编号为 CVE-2022-41099，和缓最早可追溯到 2022 年 11 月 8 日。漏洞黑客利用该漏洞，微软可以访问用户设备上的发布敏感数据。

IT之家附微软官方更新内容如下：

简介

Microsoft 开发了一个示例 PowerShell 脚本，更新可帮助你在部署的设备上自动更新 Windows 恢复环境 (WinRE) ，以解决 CVE-2022-41099 中的安全漏洞。

PowerShell 脚本示例

示例 PowerShell 脚本由 Microsoft 产品团队开发，可帮助自动更新 Windows 10 和 Windows 11 设备上的 WinRE 映像。

在受影响的设备上使用 PowerShell 中的管理员凭据运行脚本。有两个可用脚本-应使用哪个脚本取决于正在运行的 Windows 版本。请为环境使用适当的版本。

KB5025175 更新共分为以下两个 PowerShell 脚本

PatchWinREScript_2004plus.ps1

此脚本适用于 Windows 10 版本 2004 及更高版本，包括 Windows 11。建议使用此版本的脚本，因为它更可靠，但使用仅在 Windows 10 版本 2004 及更高版本上可用的功能。

PatchWinREScript_General.ps1

此脚本适用于 Windows 10 版本 1909 及更低版本，但在 Windows 10 和 Windows 11 的所有版本上执行。

责任编辑：庞桂玉 来源： IT之家 KB5025175Windows

(责任编辑：综合)