Microsoft の PowerShell ツールは、セキュリティの脆弱性の影響をまったく受けないわけではありません。最近の脆弱性の発見は、Microsoft がスクリプト ツールにパッチを適用する必要があることを示しています。 Redmond 社は、KB4074629 と呼ばれる検出および修正ツールをリリースしました。問題を回避するために、このツールをインストールすることをお勧めします。
昨年 3 月、BitLocker の管理に関連するセキュリティ上の欠陥が Windows 内で発見されました。これを修正するために、Microsoft はスクリプトをリリースしましたパワーシェル。今日も同様ですが、今回は一連の脆弱性が対象です。
記録のために、PowerShell はオペレーティング システムにネイティブに存在するツールですWindows 7 以降 (以前は Microsoft コマンド シェルと呼ばれていました)。 PowerShell は、コマンド プロンプトに置き換わる傾向にあるコマンド プロンプトよりも強力で、コマンドを起動するためのスクリプト言語、開発キット、およびソフトウェアです。しかし、バグやセキュリティ上の欠陥が避けられないわけではありません。 PowerShell の問題をトラブルシューティングするには、PowerShell 自体よりも優れた方法があるでしょうか。
こちらもお読みください:Windows 11、危険なマルウェアが PC のセキュア ブートをバイパスする可能性がある
Windows と PowerShell で最近発見された欠陥をより明確に確認できるようにするために、Microsoft は、Windows 10 を実行しているかどうかに関係なく、PC 上で実行できる PowerShell スクリプトを展開しました。Windows 11。タイトル付き投機制御 PowerShellを使用すると、構成がセキュリティ侵害の被害に遭っているかどうかを分析できます。13件の脆弱性が発見されたオペレーティング システムの異なるバージョンで。これらの欠陥は、特にデータ キャッシュのロード、デバイス レジスタの部分的な書き込み、MMIO I/O に関連する脆弱性などに関係しています。
この PowerShell スクリプトを設定するには、次の 2 つの方法が可能です。
- SpeculationControl スクリプトを実行するには、PowerShell ギャラリーを利用します (手順は、この記事の下部にあるリンク先のページに記載されています)。
- TechNet ScriptCenter サイトから PowerShell モジュールをインストールし、SpeculationControl.zip スクリプトをダウンロードして解凍します (同じこと。この方法は以下のリンクでも説明されています)。
構成が正常で、保護が有効になっている場合、スクリプトは値「true」を返すはずです。そうでない場合は、発見される可能性のある脆弱性から身を守るために、ホットフィックス KB4074629または経由Windowsアップデート。
ソース :マイクロソフトサポート