×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft emite scripts do PowerShell para várias falhas de segurança do Windows 11 e Windows 10

2023/04/23
Microsoft emite scripts do PowerShell para várias falhas de segurança do Windows 11 e Windows 10

No mês passado, a Microsoft emitiu scripts do PowerShell para automatizar as atualizações do WinRE para lidar com a vulnerabilidade de segurança do desvio do BitLocker. Da mesma forma, a empresa lançou o script PowerShell novamente, embora desta vez, sejam para várias vulnerabilidades de CPU de ataque de canal lateral de execução especulativa diferentes no Windows 11 e no Windows 10. Por exemplo, uma delas inclui a falha de E/S mapeada em memória (MMIO) que recebeu novos patches atualizados recentemente no Windows 10 e Server . Os scripts destinam-se a ajudar a verificar o status das mitigações dessas vulnerabilidades.

O documento oficial da Microsoft explica:

Para ajudá-lo a verificar o status das mitigações de canal lateral de execução especulativa, publicamos um script do PowerShell (SpeculationControl) que pode ser executado em seus dispositivos. Este artigo explica como executar o script SpeculationControl e o que significa a saída.

Os alertas de segurança ADV180002 , ADV180012 , ADV180018 e ADV190013 cobrem as nove vulnerabilidades a seguir:

  • CVE-2017-5715 (injeção de alvo de ramificação)

  • CVE-2017-5754 (carregamento de cache de dados não autorizado)

  • CVE-2018-3639 (desvio de loja especulativa)

  • CVE-2018-3620 (falha no terminal L1 – SO)

  • CVE-2018-11091 (Memória não cacheável de amostragem de dados de microarquitetura (MDSUM))

  • CVE-2018-12126 (amostragem de dados de buffer de armazenamento de microarquitetura (MSBDS))

  • CVE-2018-12127 (Amostragem de dados de porta de carga microarquitetural (MLPDS))

  • CVE-2018-12130 (Amostragem de Dados de Buffer de Preenchimento de Microarquitetura (MFBDS))

  • CVE-2022-21123 – Leitura de dados do buffer compartilhado (SBDR)

  • CVE-2022-21125 – Amostragem de Dados de Buffer Compartilhado (SBDS)

  • CVE-2022-21127 – Atualização Especial de Amostragem de Dados do Buffer de Registro (Atualização SRBDS)

  • CVE-2022-21166 – Gravação parcial do registro de dispositivo (DRPW)

Você pode encontrar os scripts do PowerShell e mais detalhes no documento de suporte oficial da Microsoft aqui ( KB4074629 ).

Outbyte PC Repair
Outbyte Driver Updater

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *