，微软于今天发布了新脚本，可以让用户轻松修复 Windows 恢复环境 中的 BitLocker 绕过安全漏洞。

该漏洞编号为 CVE-2022-41099，攻击者利用该漏洞绕过 BitLocker 设备加密功能访问系统存储设备。攻击者之后可以在低复杂性攻击中访问加密数据。

IT之家提醒微软今天发布的新脚本有 2 个版本，用户可以根据当前所使用的系统版本来决定使用哪个。

其中一个脚本名称为“PatchWinREScript_2004plus.ps1”，可以在 Win10 2004 及更高版本上部署安全更新。

另一个脚本叫做“PatchWinREScript_General.ps1”，修复得不够完善，可以在 Win10 1909 及更早版本中使用，只是 Win10 和 Win11 系统也可以使用。