Microsoft представила новый PowerShell-скрипт для обновления загрузочных носителей Windows 10 и 11

Главное:

• Microsoft представила новый сценарий PowerShell для обновления загрузочного носителя Windows 10 и 11.
• Скрипт помогает устранить уязвимость Black Lotus Secure Boot (CVE-2023-24932).
• Обновленный загрузчик теперь доверяет новому сертификату Windows UEFI CA 2023.

Что нового в PowerShell от Microsoft

Microsoft выпустила обновленный сценарий PowerShell, который позволяет пользователям модернизировать загрузочные носители для операционных систем Windows 10 и 11. Это особенно важно в условиях современных угроз безопасности, когда защита информации и данных становится критически актуальной. Сценарий, названный Make2023BootableMedia.ps1, облегчает процесс обновлений и обеспечивает поддержку нового диспетчера загрузки, подписанного сертификатом Windows UEFI CA 2023. Это означает, что пользователи теперь смогут более эффективно справляться с новыми вызовами в сфере безопасности.

Согласно данным аналитиков по киберугрозам, более 50% всех кибератак на предприятия происходят через несовершенные системы загрузки и подлинность программного обеспечения. Поэтому актуальность обновлений, подобных тем, что предлагаются Microsoft, возрастает с каждым днем.

Устранение уязвимостей и новые функции

Одной из главных целей нового сценария является устранение уязвимости, известной как Black Lotus Secure Boot (CVE-2023-24932). Это уязвимость позволяет злоумышленникам обойти механизмы безопасной загрузки и выполнить вредоносное ПО. Для организаций, которые полагаются на большую сеть устройств под управлением Windows, это обновление станет важной защитной мерой.

Скрипт поддерживает различные типы носителей, включая файл ISO, USB-флеш-накопители и локальные диски. Для успешного применения обновлений пользователям необходимо использовать последнюю версию средств оценки и развёртывания Windows (Windows ADK), а также запускать скрипт с повышенными привилегиями.

Как использовать новый скрипт

Для обновления загрузочного носителя пользователям требуется следовать ряду шагов, которые, хотя и несложны, все же требуют внимательности. В первую очередь, нужно убедиться, что у вас установлена последняя версия Windows ADK. Затем, открыв PowerShell с администраторскими правами, необходимо указать путь к загрузочному носителю и выполнить скрипт Make2023BootableMedia.ps1.

Данный процесс не только повысит уровень безопасности загружаемых систем, но и гарантирует, что все программные компоненты будут соответствовать самым современным стандартам защиты. В условиях постоянного изменения киберугроз о таких обновлениях стоит заботиться заранее, чтобы минимизировать риски утечек информации и возможного ущерба.