×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft veröffentlicht PowerShell-Skripte für mehrere Sicherheitslücken in Windows 11 und Windows 10

2023/04/23
Microsoft veröffentlicht PowerShell-Skripte für mehrere Sicherheitslücken in Windows 11 und Windows 10

Letzten Monat hat Microsoft PowerShell-Skripte zur Automatisierung von WinRE-Updates herausgegeben, um die Sicherheitslücke BitLocker zu umgehen. Ebenso hat das Unternehmen erneut ein PowerShell-Skript veröffentlicht, diesmal jedoch für mehrere verschiedene spekulative Ausführungs-Seitenkanal-Angriffe auf CPU-Schwachstellen unter Windows 11 und Windows 10. Eine davon umfasst beispielsweise den Memory Mapped IO (MMIO)-Fehler, der hat kürzlich neue aktualisierte Patches für Windows 10 und Server erhalten . Die Skripte sollen dabei helfen, den Status der Minderung dieser Schwachstellen zu überprüfen.

Das offizielle Microsoft-Dokument erklärt:

Um Ihnen dabei zu helfen, den Status von spekulativen ausführungsseitigen Kanalminderungen zu überprüfen, haben wir ein PowerShell-Skript (SpeculationControl) veröffentlicht, das auf Ihren Geräten ausgeführt werden kann. In diesem Artikel wird erläutert, wie das SpeculationControl-Skript ausgeführt wird und was die Ausgabe bedeutet.

Die Sicherheitsempfehlungen ADV180002 , ADV180012 , ADV180018 und ADV190013 decken die folgenden neun Schwachstellen ab:

  • CVE-2017-5715 (Zweigzielinjektion)

  • CVE-2017-5753 (Grenzenprüfung umgehen)
    Hinweis Der     Schutz für CVE-2017-5753 (Grenzenprüfung) erfordert keine zusätzlichen Registrierungseinstellungen oder Firmware-Updates.

  • CVE-2017-5754 (Rogue Data Cache Load)

  • CVE-2018-3639 (Umgehung des spekulativen Shops)

  • CVE-2018-3620 (L1-Terminalfehler – Betriebssystem)

  • CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM))

  • CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS))

  • CVE-2018-12127 (Microarchitectural Load Port Data Sampling (MLPDS))

  • CVE-2018-12130 (Microarchitectural Fill Buffer Data Sampling (MFBDS))

Advisory ADV220002 deckt zusätzliche Schwachstellen im Zusammenhang mit Memory-Mapped I/O (MMIO) ab :

  • CVE-2022-21123 – Shared Buffer Data Read (SBDR)

  • CVE-2022-21125 – Shared Buffer Data Sampling (SBDS)

  • CVE-2022-21127 – Aktualisierung der Datenabtastung für spezielle Registerpuffer (SRBDS-Aktualisierung)

  • CVE-2022-21166 – Teilweises Schreiben des Geräteregisters (DRPW)

Sie finden die PowerShell-Skripte und weitere Details im offiziellen Microsoft-Supportdokument hier ( KB4074629 ).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert