蓝点网
·
微软发布用于缓解BitLocker加密绕过的脚本 该漏洞目前已经被公开
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
微软发布了缓解脚本以修复BitLocker加密系统中的安全漏洞CVE-2026-45585,该漏洞允许在WinRE环境中绕过加解密机制。用户可通过部署该脚本提高安全性,防止未授权访问加密硬盘。该漏洞影响Windows 11和Windows Server 2025,但若设备使用TPM芯片和PIN码则无法被利用。
🎯
关键要点
- 微软发布缓解脚本以修复BitLocker加密系统中的安全漏洞CVE-2026-45585。
- 该漏洞允许在WinRE环境中绕过加解密机制,直接访问加密硬盘中的文件。
- 漏洞源于FsTx自动恢复实用程序权限过高,缓解脚本会从WinRE中删除该脚本的启动。
- 漏洞评分为6.8分,必须物理接触设备才能利用该漏洞。
- 影响范围包括Windows 11和Windows Server 2025,但使用TPM芯片和PIN码的设备无法被利用。
- 缓解措施旨在降低设备被盗或物理入侵的风险,用户应部署该脚本以提高安全性。
- 脚本通过移除BootExecute注册表中的autofstx.exe来防止高权限环境中运行可执行文件。
- 脚本工作原理是挂载WinRE映像并编辑离线的SYSTEM注册表以删除条目,确保BitLocker信任链完整。
❓
延伸问答
CVE-2026-45585漏洞的主要影响是什么?
该漏洞允许在WinRE环境中绕过BitLocker的加解密机制,直接访问加密硬盘中的文件。
如何提高BitLocker的安全性?
用户可以通过部署微软发布的缓解脚本来提高BitLocker的安全性,防止未授权访问。
该漏洞的评分是多少?
漏洞评分为6.8分。
哪些设备不会受到该漏洞的影响?
使用TPM芯片和PIN码的设备无法被利用该漏洞。
缓解脚本的工作原理是什么?
脚本通过挂载WinRE映像并编辑离线的SYSTEM注册表,移除BootExecute中的autofstx.exe,防止高权限环境中运行可执行文件。
微软对该漏洞的后续计划是什么?
微软计划通过累积更新彻底解决该漏洞,不需要所有用户依赖脚本修复。
🏷️
标签
➡️
