Η Microsoft κυκλοφόρησε ένα σενάριο
PowerShell
για την αυτοματοποίηση της ενημέρωσης του διαμερίσματος Windows Recovery Environment (WinRE) προκειμένου να διορθωθεί το CVE-2024-20666, ένα θέμα ευπάθειας
που
επέτρεπε την παράκαμψη κρυπτογράφησης BitLocker.
Αυτό το ζήτημα ασφαλείας επιλύθηκε στην ενημερωμένη έκδοση ασφαλείας KB5034441 που κυκλοφόρησε νωρίτερα αυτή την εβδομάδα κατά τη διάρκεια της Τρίτης ενημέρωσης κώδικα αυτού του μήνα.
Το σενάριο PowerShell αντιμετωπίζει ένα γνωστό πρόβλημα που προκαλεί αποτυχίες εγκατάστασης KB5034441 στα συστήματα Windows 10, γεγονός που αφήνει τις συσκευές ευάλωτες στο ελάττωμα παράκαμψης κρυπτογράφησης BitLocker που επιτρέπει την πρόσβαση σε κρυπτογραφημένα δεδομένα.
Όταν προσπαθούν να αναπτύξουν την ενημέρωση ασφαλείας, οι χρήστες
κανω ΑΝΑΦΟΡΑ
βλέπων
0x80070643
, λέγοντας: “Υπήρξαν ορισμένα προβλήματα με την εγκατάσταση ενημερώσεων, αλλά θα προσπαθήσουμε ξανά αργότερα. Εάν συνεχίσετε να το βλέπετε και θέλετε να κάνετε αναζήτηση στον ιστό ή να επικοινωνήσετε με την υποστήριξη για πληροφορίες, αυτό μπορεί να σας βοηθήσει: (0x80070643).”
Ως Microsoft
εξηγεί
αυτό συμβαίνει επειδή αντί να εμφανίζεται ένα σφάλμα CBS_E_INSUFFICIENT_DISK_SPACE όταν το διαμέρισμα WinRE δεν είναι αρκετά μεγάλο, το
Windows Update
αναφέρει εσφαλμένα το γενικό
μήνυμα
σφάλματος “0x80070643 – ERROR_INSTALL_FAILURE”.
Σφάλμα Windows Update 0x80070643 (BleepingComputer)
Αυτό συμβαίνει επειδή το αρχείο εικόνας WinRE (winre.wim) που αναπτύχθηκε κατά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας KB5034441 είναι πολύ μεγάλο για το διαμέρισμα ανάκτησης.
Για την αντιμετώπιση του προβλήματος, η Microsoft συμβούλεψε τους χρήστες να δημιουργήσουν ένα μεγαλύτερο διαμέρισμα WinRE για να έχουν αρκετό χώρο για εγκατάσταση του KB5034441.
Αυτοματοποιήστε την ενημέρωση κώδικα παράκαμψης κρυπτογράφησης BitLocker
Ενώ μπορείτε να το κάνετε χειροκίνητα χρησιμοποιώντας
λεπτομερείς —και αρκετά περίπλοκες— οδηγίες
η εταιρία
τώρα παρέχει επίσης ένα αποκλειστικό σενάριο PowerShell
για να σας βοηθήσει να αυτοματοποιήσετε την ενημέρωση του διαμερίσματος WinRE (χωρίς να χρειάζεται να αλλάξετε το μέγεθός του πρώτα) και να επιδιορθώσετε την ευπάθεια CVE-2024-20666 BitLocker.
“Το δείγμα σεναρίου PowerShell αναπτύχθηκε από την ομάδα προϊόντων της Microsoft για να βοηθήσει στην αυτοματοποίηση της ενημέρωσης των εικόνων WinRE σε υποστηριζόμενες συσκευές Windows 10 και Windows 11,” Microsoft
είπε
.
“Εκτελέστε το σενάριο με διαπιστευτήρια διαχειριστή στο PowerShell στις επηρεαζόμενες συσκευές. Υπάρχουν δύο διαθέσιμα σενάρια—το σενάριο που πρέπει να χρησιμοποιήσετε εξαρτάται από την έκδοση των Windows που εκτελείτε.”
Κατά την εκτέλεση του σεναρίου στο σύστημά σας, προσαρτά την εικόνα WinRE, εφαρμόζει μια ειδική για την αρχιτεκτονική Safe OS Dynamic Update που πρέπει να κατεβάσετε από το
Κατάλογος Windows Update
πριν από την εκτέλεση του σεναρίου, αποπροσαρτά την εικόνα και, στη συνέχεια, ρυθμίζει εκ νέου τις παραμέτρους της υπηρεσίας WinRE για BitLocker, εάν υπάρχει το προστατευτικό TPM BitLocker.
Έξοδος σεναρίου που δείχνει την ενημερωμένη έκδοση που εφαρμόζεται (BleepingComputer)
Από τις δοκιμές του BleepingComputer, ίσως χρειαστεί να χρησιμοποιήσετε
Εργαλείο εμφάνισης ή απόκρυψης της Microsoft
για να αποκρύψετε την ενημέρωση KB5034441 μετά την εκτέλεση της δέσμης ενεργειών, έτσι το Windows Update δεν θα συνεχίσει να προσπαθεί να εγκαταστήσει την ενημέρωση με σφάλματα και να εμφανίσει ένα σφάλμα.
Εταιρεία διαχείρισης ενημερώσεων κώδικα Action1
κυκλοφόρησε επίσης σενάρια
που αυτοματοποιούν την αλλαγή μεγέθους του διαμερίσματος Windows Recovery Environment (WinRE) εάν προτιμάτε να ακολουθήσετε αυτήν τη διαδρομή.
Εάν επιλέξετε να αλλάξετε μη αυτόματα το μέγεθος του διαμερίσματος WinRE ή να χρησιμοποιήσετε τα σενάρια του Action1, συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας, καθώς υπάρχει πάντα ο κίνδυνος να καταστραφούν τα διαμερίσματα του συστήματός σας κατά την προσαρμογή.
Ενημέρωση: Προστέθηκαν λεπτομέρειες για σενάρια Action1.
VIA:
bleepingcomputer.com
