bencede
New member
Microsoft, geçen yıl Kasım ayında Yama Günü için Bitlocker sabit sürücü şifrelemesindeki bir güvenlik açığını yamaladı. Ancak güncellemenin etkili olabilmesi için Windows Kurtarma Ortamına (WinRE) da uygulanması gerekir. Şimdiye kadar, bu sadece manuel olarak mümkündü. Microsoft’tan bir Powershell betiği artık otomasyona yardımcı olacaktır.
Bitlocker güvenlik açığı: Şifrelenmiş verilere yetkisiz erişim
Microsoft, danışma belgesindeki (CVE-2022-41099) güvenlik açığını “Başarılı saldırganlar, sistem depolama aygıtındaki Bitlocker aygıtı şifreleme özelliğini atlayabilir. Hedef aygıta fiziksel erişimi olan saldırganlar, şifrelenmiş verilere erişim elde etmek için bu güvenlik açığından yararlanabilir.” , CVSS 4.6risk”yarımAncak şirket, güvenlik açığını önemli (“En Yüksek Önem Derecesi: Önemli”) olarak sınıflandırıyor.
Güvenlik danışma belgesinde geliştiriciler, saldırganların güvenlik açığından Windows görüntüsüyle yararlandığını da açıklıyor. winre.wim cihazın kurtarma bölümünde. Bunun için güncelleme gerekli ve yöneticilerin manuel olarak uygulaması gerekiyor. Microsoft, BT yöneticilerinin indirilen güncelleme paketlerini nasıl winre.wim-Görüntü uygulayabilir.
İşlem biraz karmaşık: dosyayı bağlayın winre.wim-Resimler, resimdeki yükseltme paketini kullanarak nakliye dismile kontrol et dismbu işe yaradıysa, kurtarma görüntüsünü şununla temizleyin: dism ve son olarak resmi indiriyorum. Bu nedenle, normal ve dinamik güncelleme paketleri arasında ve ayrıca çevrimdışı bir görüntüye veya çalışan bir sistemden güncelleme yaparken güncelleme işleminde farklılıklar vardır.
PowerShell betikleriyle basitleştirme
Bilgi bankası makalesi KB5025175, artık Windows 10 Build 2004’ten Windows 11’e kadar bu işlemi otomatikleştiren bir Microsoft Powershell komut dosyasını gizlemektedir. Komut dosyası, çalışan Windows sisteminden çalışır ve belirtilen yükseltme işleminden gerekli adımları bağımsız olarak gerçekleştirir. Microsoft geliştiricileri, ağdaki diğer benzer çözümlerin aksine, Bitlocker TPM koruması varsa WinRE’yi Bitlocker için yeniden yapılandıran betiğin avantajına da işaret ediyor.
Betik, dinamik güncelleme paketinin konumunu parametre olarak alır. Bu, sisteminize uyması için Microsoft güncelleme kataloğundan indirilebilir. Güncelleyici uygulaması ayrıca Windows 10 Build 1909 ve öncesi için ikinci bir komut dosyası sunar, ancak daha yeni Windows sürümleri için olan sürümden daha az güvenilirdir.
(dmk)
Haberin Sonu
Bitlocker güvenlik açığı: Şifrelenmiş verilere yetkisiz erişim
Microsoft, danışma belgesindeki (CVE-2022-41099) güvenlik açığını “Başarılı saldırganlar, sistem depolama aygıtındaki Bitlocker aygıtı şifreleme özelliğini atlayabilir. Hedef aygıta fiziksel erişimi olan saldırganlar, şifrelenmiş verilere erişim elde etmek için bu güvenlik açığından yararlanabilir.” , CVSS 4.6risk”yarımAncak şirket, güvenlik açığını önemli (“En Yüksek Önem Derecesi: Önemli”) olarak sınıflandırıyor.
Güvenlik danışma belgesinde geliştiriciler, saldırganların güvenlik açığından Windows görüntüsüyle yararlandığını da açıklıyor. winre.wim cihazın kurtarma bölümünde. Bunun için güncelleme gerekli ve yöneticilerin manuel olarak uygulaması gerekiyor. Microsoft, BT yöneticilerinin indirilen güncelleme paketlerini nasıl winre.wim-Görüntü uygulayabilir.
İşlem biraz karmaşık: dosyayı bağlayın winre.wim-Resimler, resimdeki yükseltme paketini kullanarak nakliye dismile kontrol et dismbu işe yaradıysa, kurtarma görüntüsünü şununla temizleyin: dism ve son olarak resmi indiriyorum. Bu nedenle, normal ve dinamik güncelleme paketleri arasında ve ayrıca çevrimdışı bir görüntüye veya çalışan bir sistemden güncelleme yaparken güncelleme işleminde farklılıklar vardır.
PowerShell betikleriyle basitleştirme
Bilgi bankası makalesi KB5025175, artık Windows 10 Build 2004’ten Windows 11’e kadar bu işlemi otomatikleştiren bir Microsoft Powershell komut dosyasını gizlemektedir. Komut dosyası, çalışan Windows sisteminden çalışır ve belirtilen yükseltme işleminden gerekli adımları bağımsız olarak gerçekleştirir. Microsoft geliştiricileri, ağdaki diğer benzer çözümlerin aksine, Bitlocker TPM koruması varsa WinRE’yi Bitlocker için yeniden yapılandıran betiğin avantajına da işaret ediyor.
Betik, dinamik güncelleme paketinin konumunu parametre olarak alır. Bu, sisteminize uyması için Microsoft güncelleme kataloğundan indirilebilir. Güncelleyici uygulaması ayrıca Windows 10 Build 1909 ve öncesi için ikinci bir komut dosyası sunar, ancak daha yeni Windows sürümleri için olan sürümden daha az güvenilirdir.
(dmk)
Haberin Sonu