蓝点网
·
微软发布用于缓解BitLocker加密绕过的脚本 该漏洞目前已经被公开
内容提要
微软发布了缓解脚本以修复BitLocker加密系统中的安全漏洞CVE-2026-45585,该漏洞允许在WinRE环境中绕过加解密机制。用户可通过部署该脚本提高安全性,防止未授权访问加密硬盘。该漏洞影响Windows 11和Windows Server 2025,但若设备使用TPM芯片和PIN码则无法被利用。
关键要点
-
微软发布缓解脚本以修复BitLocker加密系统中的安全漏洞CVE-2026-45585。
-
该漏洞允许在WinRE环境中绕过加解密机制,直接访问加密硬盘中的文件。
-
漏洞源于FsTx自动恢复实用程序权限过高,缓解脚本会从WinRE中删除该脚本的启动。
-
漏洞评分为6.8分,必须物理接触设备才能利用该漏洞。
-
影响范围包括Windows 11和Windows Server 2025,但使用TPM芯片和PIN码的设备无法被利用。
-
缓解措施旨在降低设备被盗或物理入侵的风险,用户应部署该脚本以提高安全性。
-
脚本通过移除BootExecute注册表中的autofstx.exe来防止高权限环境中运行可执行文件。
-
脚本工作原理是挂载WinRE映像并编辑离线的SYSTEM注册表以删除条目,确保BitLocker信任链完整。
延伸解读
漏洞影响与风险
CVE-2026-45585漏洞的评分为6.8,虽然不算极高,但其影响范围广泛,涉及Windows 11和Windows Server 2025。用户需注意,只有在物理接触设备的情况下,攻击者才能利用该漏洞,因此设备的物理安全性至关重要。
缓解措施的重要性
微软发布的缓解脚本是针对该漏洞的临时解决方案,用户应尽快部署以降低被攻击的风险。特别是对于担心设备被盗或物理入侵的用户,及时采取措施可以有效保护加密数据。
TPM芯片的保护作用
使用TPM芯片和PIN码的设备可以有效防止该漏洞被利用。这意味着,用户在选择设备时,考虑TPM芯片的配置将有助于增强数据安全性,降低潜在风险。
延伸问答
CVE-2026-45585漏洞的主要影响是什么?
该漏洞允许在WinRE环境中绕过BitLocker的加解密机制,直接访问加密硬盘中的文件。
如何提高BitLocker的安全性?
用户可以通过部署微软发布的缓解脚本来提高BitLocker的安全性,防止未授权访问。
该漏洞的评分是多少?
漏洞评分为6.8分。
哪些设备不会受到该漏洞的影响?
使用TPM芯片和PIN码的设备无法被利用该漏洞。
缓解脚本的工作原理是什么?
脚本通过挂载WinRE映像并编辑离线的SYSTEM注册表,移除BootExecute中的autofstx.exe,防止高权限环境中运行可执行文件。
微软对该漏洞的后续计划是什么?
微软计划通过累积更新彻底解决该漏洞,不需要所有用户依赖脚本修复。
