微軟近日面向 Win10、Win11 系統發布了 KB5025175 更新，內置 PowerShell 腳本，可以幫助用戶驗證和緩解設備是否存在 CPU 漏洞，這些漏洞可用于發起推測執行側通道攻擊。

該漏洞編號為 CVE-2022-41099，最早可追溯到 2022 年 11 月 8 日。黑客利用該漏洞，可以訪問用戶設備上的敏感數據。

IT之家附微軟官方更新內容如下：

簡介

PowerShell 腳本示例

在受影響的設備上使用 PowerShell 中的管理員憑據運行腳本。有兩個可用腳本-應使用哪個腳本取決于正在運行的 Windows 版本。請為環境使用適當的版本。

KB5025175 更新共分為以下兩個 PowerShell 腳本

PatchWinREScript_2004plus.ps1 (推薦)

PatchWinREScript_General.ps1