Firma Microsoft wydaje aktualizacje systemu Windows KB5034440, KB5034441 dotyczące usterki bezpiecznego rozruchu funkcji BitLocker
Firma Microsoft wydała wczoraj pierwsze aktualizacje systemu Windows 10 i 11 z poprawkami w 2024 r. wraz z aktualizacjami styczniowymi KB5034122 oraz KB5034123 odpowiednio. Aktualizacja ma na celu rozwiązanie problemów związanych z bezpieczeństwem w systemie Windows.
W osobnym artykule firma szczegółowo opisała kolejną poprawkę bezpieczeństwa dotyczącą luki w zabezpieczeniach umożliwiającej obejście funkcji BitLocker Secure Boot, która jest śledzona pod identyfikatorem „CVE-2024-20666”. Microsoft twierdzi, że luka w zabezpieczeniach może pozwolić atakującym na ominięcie szyfrowania funkcją BitLocker, jeśli uda im się uzyskać fizyczny dostęp do niezałatanego komputera.
Problem został rozwiązany w aktualizacjach KB5034441 (w systemie Windows 10) i KB5034440 (w systemie Windows 11), które stanowią aktualizację WinRE (Środowisko odzyskiwania systemu Windows). Microsoft w swoich biuletynach wyjaśnia:
KB5034440: Aktualizacja środowiska odzyskiwania systemu Windows dla systemu Windows 11, wersja 21H2: 9 stycznia 2024 r.
Streszczenie
Ta aktualizacja usuwa lukę w zabezpieczeniach, która może umożliwić atakującym ominięcie szyfrowania funkcją BitLocker przy użyciu środowiska odzyskiwania systemu Windows (WinRE).
…
KB5034441: Aktualizacja środowiska odzyskiwania systemu Windows dla systemu Windows 10, wersja 21H2 i 22H2: 9 stycznia 2024 r.
Streszczenie
Ta aktualizacja usuwa lukę w zabezpieczeniach, która może umożliwić atakującym ominięcie szyfrowania funkcją BitLocker przy użyciu środowiska odzyskiwania systemu Windows (WinRE).
Nie można ręcznie pobrać tej aktualizacji z witryny internetowej wykazu usługi Microsoft Update, ponieważ zostanie ona pobrana automatycznie, gdy będziesz mieć połączenie z Internetem wraz z wtorkową łatką aktualizacja. Łatka jest wdrażana w obu wersjach systemu Windows 10, 22H2 i 21H2.
Oprócz tego Microsoft przestrzegł również przed niewystarczającą ilością miejsca na partycji odzyskiwania, co może prowadzić do wyświetlenia komunikatu o błędzie „0x80070643 – ERROR_INSTALL_FAILURE”. pisze:
Niektóre komputery mogą nie mieć wystarczająco dużej partycji odzyskiwania, aby ukończyć tę aktualizację. Z tego powodu aktualizacja WinRE może się nie powieść. W takim przypadku pojawi się następujący komunikat o błędzie:
Obsługa środowiska odzyskiwania systemu Windows nie powiodła się.
(CBS_E_INSUFFICIENT_DISK_SPACE)Znany problem Z powodu problemu w procedurze obsługi kodów błędów zamiast oczekiwanego komunikatu o błędzie może pojawić się następujący komunikat o błędzie:
0x80070643 – BŁĄD_INSTALL_FAILURE
Możesz rozwiązać ten problem, przydzielając dodatkowe 250 MB przestrzeni dyskowej partycji odzyskiwania. Szczegóły, jak to zrobić, znajdziesz w tym dedykowanym artykule.
Próbowałem wielokrotnie zaistalować tę aktualizację – za każdym razem ten sam błąd i zabawa od nowa…