Microsoft emite scripts do PowerShell para várias falhas de segurança do Windows 11 e Windows 10
No mês passado, a Microsoft emitiu scripts do PowerShell para automatizar as atualizações do WinRE para lidar com a vulnerabilidade de segurança do desvio do BitLocker. Da mesma forma, a empresa lançou o script PowerShell novamente, embora desta vez, sejam para várias vulnerabilidades de CPU de ataque de canal lateral de execução especulativa diferentes no Windows 11 e no Windows 10. Por exemplo, uma delas inclui a falha de E/S mapeada em memória (MMIO) que recebeu novos patches atualizados recentemente no Windows 10 e Server . Os scripts destinam-se a ajudar a verificar o status das mitigações dessas vulnerabilidades.
O documento oficial da Microsoft explica:
Para ajudá-lo a verificar o status das mitigações de canal lateral de execução especulativa, publicamos um script do PowerShell (SpeculationControl) que pode ser executado em seus dispositivos. Este artigo explica como executar o script SpeculationControl e o que significa a saída.
Os alertas de segurança ADV180002 , ADV180012 , ADV180018 e ADV190013 cobrem as nove vulnerabilidades a seguir:
CVE-2017-5715 (injeção de alvo de ramificação)
CVE-2017-5754 (carregamento de cache de dados não autorizado)
CVE-2018-3639 (desvio de loja especulativa)
CVE-2018-3620 (falha no terminal L1 – SO)
CVE-2018-11091 (Memória não cacheável de amostragem de dados de microarquitetura (MDSUM))
CVE-2018-12126 (amostragem de dados de buffer de armazenamento de microarquitetura (MSBDS))
CVE-2018-12127 (Amostragem de dados de porta de carga microarquitetural (MLPDS))
CVE-2018-12130 (Amostragem de Dados de Buffer de Preenchimento de Microarquitetura (MFBDS))
CVE-2022-21123 – Leitura de dados do buffer compartilhado (SBDR)
CVE-2022-21125 – Amostragem de Dados de Buffer Compartilhado (SBDS)
CVE-2022-21127 – Atualização Especial de Amostragem de Dados do Buffer de Registro (Atualização SRBDS)
CVE-2022-21166 – Gravação parcial do registro de dispositivo (DRPW)
Você pode encontrar os scripts do PowerShell e mais detalhes no documento de suporte oficial da Microsoft aqui ( KB4074629 ).
Deixe um comentário