Microsoft ha desarrollado un script de PowerShell que puede ayudarlo a automatizar el proceso de actualización del entorno de recuperación de Windows (WinRE) en los dispositivos en los que se implementa en un intento por abordar las vulnerabilidades de seguridad en CVE-2022-41099 .
Se lanzó el script de PowerShell para corregir la vulnerabilidad de WinRE
La gente del equipo de productos de Microsoft fue quien desarrolló el script de PowerShell para ayudar con la actualización automática de imágenes WinRE en dispositivos con Windows 11/10. Tendrá que ejecutar el script con credenciales de administrador en PowerShell a través del dispositivo afectado y, por lo que hemos recopilado, hay dos scripts disponibles.
Ahora, en cuanto a qué secuencia de comandos debe usar, esto depende de la versión de Windows instalada actualmente en su computadora. Por lo tanto, asegúrese de utilizar el script adecuado diseñado para su entorno.
¿Cuáles son los dos guiones?
El guión recomendado es PatchWinREScript_2004plus.ps1 . Fue creado para Windows 10 versión 2004 y posteriores, incluido el soporte para Windows 11. Microsoft dice que todos deben usar esta versión del script por encima de otras.
Este script es más robusto pero aprovecha las características que solo se encuentran en Windows versión 2004 o posterior.
El segundo guión es PatchWinREScript_General.ps1 . Fue creado con Windows 10 versión 1909 y versiones anteriores en mente. Sin embargo, se ejecutará en todas las versiones de Windows 10 y Windows 11 sin problemas.
El script realizará los siguientes pasos, según Microsoft.
- Monte la imagen de WinRE existente (WINRE.WIM).
- Actualice la imagen de WinRE con el paquete de actualización dinámica de sistema operativo seguro (actualización de compatibilidad) disponible en el Catálogo de actualizaciones de Windows . Le recomendamos que utilice la última actualización dinámica de Safe OS disponible para la versión de Windows instalada en el dispositivo.
- Desmonte la imagen de WinRE.
- Si el protector BitLocker TPM está presente, vuelva a configurar WinRE para el servicio BitLocker.
Un importante algo a tener en cuenta: este paso no está presente en la mayoría de los scripts de terceros para aplicar actualizaciones a la imagen de WinRE.
Para más detalles, visite KB5025175 .
