Microsoft geeft KB5034440, KB5034441 Windows-updates uit vanwege BitLocker Secure Boot-fout

Microsoft heeft gisteren de eerste Windows 10 en 11 Patch Tuesday-updates van 2024 uitgebracht met de januari-updates KB5034122 en KB5034123 respectievelijk. De update is bedoeld om beveiligingsproblemen binnen Windows op te lossen.

In een apart artikel heeft het bedrijf ook een andere beveiligingsoplossing beschreven voor een BitLocker Secure Boot bypass-kwetsbaarheid die wordt bijgehouden onder ID “CVE-2024-20666”. Microsoft zegt dat aanvallers door het beveiligingslek de BitLocker-encryptie kunnen omzeilen als ze fysieke toegang kunnen krijgen tot een niet-gepatchte pc.

Het probleem is verholpen door KB5034441 (op Windows 10) en KB5034440 (op Windows 11), een WinRE-update (Windows Recovery Environment). Microsoft legt in zijn bulletins uit:

KB5034440: Windows Recovery Environment-update voor Windows 11, versie 21H2: 9 januari 2024

Samenvatting

Deze update verhelpt een beveiligingsprobleem waardoor aanvallers de BitLocker-versleuteling kunnen omzeilen met behulp van Windows Recovery Environment (WinRE).

…

KB5034441: Windows Recovery Environment-update voor Windows 10, versie 21H2 en 22H2: 9 januari 2024

Samenvatting

Deze update verhelpt een beveiligingsprobleem waardoor aanvallers de BitLocker-versleuteling kunnen omzeilen met behulp van Windows Recovery Environment (WinRE).

U kunt deze update niet handmatig downloaden van de Microsoft Update Catalog-website, aangezien deze automatisch wordt gedownload terwijl u met internet bent verbonden naast de Patch Tuesday bijwerken. De patch wordt uitgerold naar beide Windows 10-versies, 22H2 en 21H2.

Daarnaast heeft Microsoft ook gewaarschuwd voor onvoldoende ruimte op de herstelpartitie, wat kan leiden tot een foutmelding “0x80070643 – ERROR_INSTALL_FAILURE”. Het schrijft:

Sommige computers beschikken mogelijk niet over een herstelpartitie die groot genoeg is om deze update te voltooien. Hierdoor kan de update voor WinRE mislukken. In dit geval ontvangt u het volgende foutbericht:

Onderhoud van Windows Recovery Environment is mislukt.
(CBS_E_INSUFFICIENT_DISK_SPACE)

Bekend probleem Vanwege een probleem in de foutcodeafhandelingsroutine, ontvangt u mogelijk het volgende foutbericht in plaats van het verwachte foutbericht wanneer er onvoldoende schijfruimte is:

0x80070643 – ERROR_INSTALL_FAILURE

U kunt dit probleem oplossen door 250 MB extra opslagruimte toe te wijzen aan de herstelpartitie. Details over hoe u dat kunt doen, vindt u in dit specifieke artikel.