Microsoft emite scripts de PowerShell para múltiples fallas de seguridad de Windows 11 y Windows 10

Microsoft emite scripts de PowerShell para múltiples fallas de seguridad de Windows 11 y Windows 10

El mes pasado, Microsoft emitió scripts de PowerShell para automatizar las actualizaciones de WinRE para abordar la vulnerabilidad de seguridad de elusión de BitLocker. Del mismo modo, la compañía ha lanzado el script de PowerShell nuevamente, aunque esta vez, estos son para múltiples vulnerabilidades de CPU de ataque de canal lateral de ejecución especulativa diferentes en Windows 11 y Windows 10. Por ejemplo, uno de estos incluye la falla de E/S mapeada en memoria (MMIO) que Recibió nuevos parches actualizados recientemente en Windows 10 y Server . Los scripts están destinados a ayudar a verificar el estado de las mitigaciones de estas vulnerabilidades.

El documento oficial de Microsoft explica:

Para ayudarlo a verificar el estado de las mitigaciones de canal lateral de ejecución especulativa, publicamos un script de PowerShell (SpeculationControl) que puede ejecutarse en sus dispositivos. Este artículo explica cómo ejecutar el script SpeculationControl y qué significa el resultado.

Los avisos de seguridad ADV180002 , ADV180012 , ADV180018 y ADV190013 cubren las siguientes nueve vulnerabilidades:

  • CVE-2017-5715 (inyección de destino de rama)

  • CVE-2017-5753 (omisión de verificación de límites)
    Nota
    La protección para CVE-2017-5753 (verificación de límites) no requiere configuraciones de registro adicionales ni actualizaciones de firmware.

  • CVE-2017-5754 (carga de caché de datos no autorizada)

  • CVE-2018-3639 (omisión de tienda especulativa)

  • CVE-2018-3620 (falla de terminal L1 – SO)

  • CVE-2018-11091 (Memoria no almacenada en caché de muestreo de datos de microarquitectura (MDSUM))

  • CVE-2018-12126 (Muestreo de datos de búfer de almacenamiento de microarquitectura (MSBDS))

  • CVE-2018-12127 (Muestreo de datos de puerto de carga de microarquitectura (MLPDS))

  • CVE-2018-12130 (Muestreo de datos de búfer de relleno de microarquitectura (MFBDS))

El aviso ADV220002 cubre vulnerabilidades adicionales relacionadas con E/S mapeadas en memoria (MMIO) :

  • CVE-2022-21123: lectura de datos de búfer compartido (SBDR)

  • CVE-2022-21125: muestreo de datos de búfer compartido (SBDS)

  • CVE-2022-21127: actualización de muestreo de datos de búfer de registro especial (actualización de SRBDS)

  • CVE-2022-21166: escritura parcial del registro del dispositivo (DRPW)

Puede encontrar los scripts de PowerShell y más detalles en el documento de soporte oficial de Microsoft aquí ( KB4074629 ).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *