Microsoft veröffentlicht PowerShell-Skripte für mehrere Sicherheitslücken in Windows 11 und Windows 10
Letzten Monat hat Microsoft PowerShell-Skripte zur Automatisierung von WinRE-Updates herausgegeben, um die Sicherheitslücke BitLocker zu umgehen. Ebenso hat das Unternehmen erneut ein PowerShell-Skript veröffentlicht, diesmal jedoch für mehrere verschiedene spekulative Ausführungs-Seitenkanal-Angriffe auf CPU-Schwachstellen unter Windows 11 und Windows 10. Eine davon umfasst beispielsweise den Memory Mapped IO (MMIO)-Fehler, der hat kürzlich neue aktualisierte Patches für Windows 10 und Server erhalten . Die Skripte sollen dabei helfen, den Status der Minderung dieser Schwachstellen zu überprüfen.
Das offizielle Microsoft-Dokument erklärt:
Um Ihnen dabei zu helfen, den Status von spekulativen ausführungsseitigen Kanalminderungen zu überprüfen, haben wir ein PowerShell-Skript (SpeculationControl) veröffentlicht, das auf Ihren Geräten ausgeführt werden kann. In diesem Artikel wird erläutert, wie das SpeculationControl-Skript ausgeführt wird und was die Ausgabe bedeutet.
Die Sicherheitsempfehlungen ADV180002 , ADV180012 , ADV180018 und ADV190013 decken die folgenden neun Schwachstellen ab:
CVE-2017-5715 (Zweigzielinjektion)
CVE-2017-5754 (Rogue Data Cache Load)
CVE-2018-3639 (Umgehung des spekulativen Shops)
CVE-2018-3620 (L1-Terminalfehler – Betriebssystem)
CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM))
CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS))
CVE-2018-12127 (Microarchitectural Load Port Data Sampling (MLPDS))
CVE-2018-12130 (Microarchitectural Fill Buffer Data Sampling (MFBDS))
CVE-2022-21123 – Shared Buffer Data Read (SBDR)
CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)
CVE-2022-21127 – Aktualisierung der Datenabtastung für spezielle Registerpuffer (SRBDS-Aktualisierung)
CVE-2022-21166 – Teilweises Schreiben des Geräteregisters (DRPW)
Sie finden die PowerShell-Skripte und weitere Details im offiziellen Microsoft-Supportdokument hier ( KB4074629 ).
Schreibe einen Kommentar