Microsoft, Bitlocker şifreleme bypassına izin veren bir güvenlik açığı olan CVE-2024-20666'yı düzeltmek için Windows Kurtarma Ortamı (WinRE) bölümünü güncellemek için bir PowerShell komut dosyası yayınladı.
Bu güvenlik sorunu, bu ayın başlarında bu ayın Salı günü yamasında yayınlanan KB5034441 güvenlik güncellemesinde çözüldü.
PowerShell komut dosyası, Windows 10 sistemlerine KB5034441 kurulum hatalarına neden olan bilinen bir sorunu ele alır, bu da cihazları şifreli verilere erişime izin veren Bitlocker şifreleme baypası kusuruna karşı savunmasız bırakır.
Güvenlik güncellemesini dağıtmaya çalışırken, kullanıcılar 0x80070643 hatalarını gördüğünü bildirerek, "Güncellemeleri yüklemekte bazı sorunlar vardı, ancak daha sonra tekrar deneyeceğiz. Bunu görmeye devam ederseniz ve Web'i aramaya veya bilgi için desteklemek istiyorsanız, bu Yardımcı olabilir: (0x80070643). "
Microsoft'un açıkladığı gibi, bunun nedeni, winRE bölümü yeterince büyük olmadığında bir CBS_E_ININSUFFATE_DISK_SPACE hatası görüntülemek yerine, Windows Update yanlış "0x80070643 - error_install_failure" hata mesajının jenerik olduğunu söylüyor.
Bunun nedeni, KB5034441 Güvenlik Güncellemesi'ni yüklerken dağıtılan WinRE görüntü dosyasının (WinRE.WIM) Dağıtım, Kurtarma Bölümü için çok büyük.
Sorunu ele almak için Microsoft, kullanıcılara KB5034441'in yüklemesi için yeterli alana sahip olmak için daha büyük bir WinRE bölümü oluşturmalarını tavsiye etti.
Bunu ayrıntılı ve oldukça karmaşık bir şekilde kullanarak manuel olarak yapabilirsiniz, ancak şirket şimdi WinRE bölümünü güncellemenize yardımcı olmak için özel bir PowerShell komut dosyası sağlar (önce yeniden boyutlandırmak zorunda kalmadan) ve CVE-2024-20666 Bitlocker Güvenlik Açığı Yasası .
Microsoft, "Örnek PowerShell betiği, Microsoft ürün ekibi tarafından desteklenen Windows 10 ve Windows 11 cihazlarındaki WinRE görüntülerinin güncellenmesine yardımcı olmak için geliştirildi." Dedi.
"Etkilenen cihazlarda PowerShell'de yönetici kimlik bilgileriyle komut dosyasını çalıştırın. Kullanmanız gereken iki komut dosyası var - çalıştırmanız gereken Windows sürümüne bağlı."
Komut dosyasını sisteminizde çalıştırırken, WinRE görüntüsünü bağlar, komut dosyasını çalıştırmadan önce Windows Update kataloğundan indirmeniz gereken mimariye özgü güvenli bir OS dinamik güncellemesi uygular, görüntüyü aşar ve ardından Bitlocker hizmeti için winre'yi yeniden yapılandırırsa Bitlocker TPM koruyucusu mevcuttur.
BleepingComputer'ın testlerinden, komut dosyasını çalıştırdıktan sonra KB5034441 güncellemesini gizlemek için Microsoft'un şovu veya gizleme aracını da kullanmanız gerekebilir, böylece Windows Update Buggy güncellemesini yüklemeye ve bir hata görüntülemeye devam etmez.
Patch Management Company Action1 ayrıca, bu rotaya gitmeyi tercih ederseniz Windows Kurtarma Ortamı (WinRE) bölümünün yeniden boyutlandırılmasını otomatikleştiren komut dosyaları yayınladı.
WinRE bölümünü manuel olarak yeniden boyutlandırmayı veya Action1'in komut dosyalarını kullanmayı seçerseniz, sisteminizin bölümlerinin ayarlandığında hasar görme riski olduğu için verilerinizi yedeklemeniz şiddetle tavsiye edilir.
GÜNCELLEME: Action1 komut dosyaları hakkında ayrıntılar eklendi.
Windows 10 KB5034441 Güvenlik Güncellemesi 0x80070643 hatalarıyla başarısız oldu
Microsoft Ocak 2024 Patch Salı 49 kusur, 12 RCE Bugs düzeltiyor
Windows 10 KB5034122 GÜNCELLEME ÇIKARILI
Microsoft, Windows yazıcı sorunlarını yeni sorun giderici ile düzeltiyor
Bu PowerShell Sertifikasyon Kursu Paketi sadece 20 $ (Reg. 78 $)
Kaynak: Bleeping Computer