{"id":277027,"date":"2023-01-19T08:47:57","date_gmt":"2023-01-19T07:47:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277027"},"modified":"2023-03-17T13:04:16","modified_gmt":"2023-03-17T12:04:16","slug":"windows-10-schlagloch-windows-pe-patch-zum-fix-der-bitlocker-bypass-schwachstelle-cve-2022-41099","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/19\/windows-10-schlagloch-windows-pe-patch-zum-fix-der-bitlocker-bypass-schwachstelle-cve-2022-41099\/","title":{"rendered":"Windows 10: "Schlagloch" Win RE-Patch zum Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099"},"content":{"rendered":"

\"Update\"[English<\/a>]Nachtrag zum Januar 2023 Patchday f\u00fcr Windows. Es gibt in der Windows RE-Umgebung von Windows 10 eine Schwachstelle (CVE-2022-41099), die eine Umgehung der Bitlocker-Verschl\u00fcsselung erm\u00f6glicht. Zum Fixen muss die Win RE-Umgebung der Clients manuell aktualisiert werden. Das seit November 2022 bekannte Problem wurde nochmals im Januar 2023 von Microsoft aufgegriffen.<\/p>\n

<\/p>\n

Leserhinweise auf Win RE<\/h2>\n

\"\"Das Thema steht schon einige Tage bei mir auf dem Radar, bin aber bisher nicht dazu gekommen, es im Blog anzusprechen. Es scheint bisher aber auch nur wenigen Leuten aufgefallen zu sein, Blog-Leser Martin hatte zum Januar 2023-Patchday folgenden Kommentar<\/a> unter dem Beitrag zu Windows 10 hinterlassen.<\/p>\n

Hallo zusammen, wie handhabt ihr den das WinRE Update, welches wohl manuell eingespielt werden muss?<\/p><\/blockquote>\n

Important: For Windows Recovery Environment (WinRE) devices, see the Special instructions for Windows Recovery Environment (WinRE) devices in the How to get this update section to address security vulnerabilities in CVE-2022-41099.<\/p><\/blockquote>\n

Microsoft hat das Ganze u.a. beim Sicherheitsupdate KB5022282<\/a> mit obigem Text (siehe auch den folgenden Screenshot) kurz angerissen. Mir war der Kommentar beim schnellen \u00dcberfliegen nicht aufgefallen, aber ich hatte den Leserkommentar als Lesezeichen abgelegt, um erneut auf das Thema zur\u00fcck zu kommen.<\/p>\n

\"Windows<\/p>\n

Ist die Tage etwas untergegangen, aber Blog-Leser Markus K. hat gl\u00fccklicherweise zwei Mal nachgefragt, weil er das Thema berechtigt f\u00fcr einen Stolperstein h\u00e4lt.<\/p>\n

Ich bin gespannt wie viel Freude der Umstand bereitet, dass man auf jedem Rechner das WinRE via selbst erstelltem Skript oder \u00e4hnlich patchen darf, weil Microsoft das nicht tut (CVE-2022-41099).<\/p><\/blockquote>\n

Und in einem weiteren Post meinte er:<\/p>\n

Lieber G\u00fcnter,<\/p>\n

leider immer noch nichts dazu in deinem Blog, ich war vermutlich zu \"knapp\".<\/p>\n

Es sind alle betroffen die ihr WinRE nicht patchen, oder besser disablen!<\/p>\n

Selbst booten von einem unpatched WinRE Device, ja manche setzen kein BIOS PW , oder sind halt nicht managed, sprich privat.<\/p>\n

Ich finde es schlicht schlimm, dass man Bitlocker derart aushebeln kann!<\/p>\n

Bitte vielleicht doch noch einen Blick aufs Thema werfen, es zahlt sich aus!<\/p><\/blockquote>\n

Wie gesagt, Thema war auf der Agenda, aber die letzten Tage lief wenig. Aber heute m\u00f6chte ich noch kurz einen Blick auf dieses Thema werfen.<\/p>\n

Bitlocker Bypassing Schwachstelle CVE-2022-41099<\/h2>\n

Die Bitlocker Bypassing Schwachstelle CVE-2022-41099<\/a> wurde wohl erstmals am 8. November 2022 von Microsoft mit Patches bedacht – aber am 10. Januar 2023 hat man den Artikel aktualisiert und weist in den Supportbeitr\u00e4gen der Windows 10-Updates auf das Thema hin. Zur Schwachstelle ist folgendes hervorzuheben:<\/p>\n