8月14日消息，科技媒体NeoWin于8月13日发布报道称，在Black Hat USA 2025与DEF CON 33安全大会上，微软安全测试与进攻性研究团队（STORM）披露了Windows恢复环境（WinRE）存在的多个安全漏洞。研究发现，攻击者可能通过这些漏洞绕过BitLocker加密保护，窃取全盘加密的敏感数据。

需要说明的是，WinRE作为Windows 10和Windows 11系统的重要恢复功能，通常在系统崩溃或损坏时发挥作用。用户可以在登录界面按住Shift键并选择重启，即可进入这个独立的运行环境进行系统修复。

BitLocker（在某些设备上显示为“设备加密DE”）是Windows系统中防御物理攻击的核心安全功能，通过对整个磁盘卷进行加密来保护静态存储的数据。

为了确保启用BitLocker后仍能进行系统恢复，微软重新设计了WinRE的架构方案，将其镜像文件（WinRE.wim）移至未加密的恢复分区，同时引入了“可信WIM启动”机制来验证镜像完整性。该机制还会在运行高风险工具（如命令提示符）时自动触发卷重新锁定，要求用户输入恢复密钥才能继续操作。

研究发现，当WinRE通过可信验证进入“自动解锁”状态后，就能够访问EFI系统分区和恢复分区中的文件。攻击者可以利用多个漏洞组合，操控WinRE执行恶意代码，从而提取BitLocker密钥或直接复制加密数据。

这些漏洞的编号包括CVE-2025-48800、CVE-2025-48003、CVE-2025-48804和CVE-2025-48818。微软已在2025年7月周二补丁日发布的累积更新中修复了这些问题，并强烈建议Windows 10和Windows 11用户尽快安装更新。由于更新采用累积方式，用户可以直接选择安装最新的8月累积更新来获得完整保护。