CVE-2024-20666 Sicherheitslücke führt zu Patch-Fehlern für WinRE OS Update

NinjaOne-Logo

Uns ist ein Microsoft-Problem bekannt geworden, das das aktuelle Betriebssystem-Update KB5034441 für Windows Recovery Environment (WinRE) betrifft. Dieses wichtige Update behebt eine Sicherheitslücke, die als CVE-2024-20666 identifiziert wurde und es Angreifern unter Umständen ermöglicht, die BitLocker-Verschlüsselung durch Ausnutzung von WinRE zu umgehen.

Problem identifiziert – CVE-2024-20666

Unser Team hat mehrere Berichte von Installationsfehlern für KB5034441 erhalten. Die Hauptursache für diese Fehler ist unzureichender Speicherplatz auf der Windows-Wiederherstellungspartition. Wenn dieses Problem auftritt, wird der Installationsvorgang wahrscheinlich mit dem Fehlercode 0x80070643 abgebrochen. Microsoft ist sich dieses Problems bewusst und hat detaillierte Informationen in seiner Knowledge Base (KB) bereitgestellt.

Empfohlene nächste Schritte

Um dieses Problem effektiv zu beheben, hat Microsoft eine Reihe von Anweisungen veröffentlicht, die die Benutzer bei der manuellen Größenänderung ihrer Partition unterstützen, um die erfolgreiche Installation des WinRE-Updates zu erleichtern. Es ist von entscheidender Bedeutung, dass die Benutzer diese Anweisungen befolgen, um sicherzustellen, dass ihre Systeme sicher und auf dem neuesten Stand bleiben.

Detaillierte Anweisungen zur manuellen Größenänderung Ihrer Partition für das WinRE-Update finden Sie auf der Microsoft-Supportseite unter KB5028997: Anweisungen zum manuellen Ändern der Partitionsgröße zum Installieren des WinRE-Updates.

Microsoft hat in Antwort auf CVE-2024-20666 außerdem ein PowerShell-Skript veröffentlicht, um die Aktualisierung der Windows-Wiederherstellungsumgebung (WinRE) zu automatisieren.

Es gibt zwei Versionen des Skripts für verschiedene Windows-Versionen:

  1. PatchWinREScript_2004plus.ps1: Empfohlen für Windows 10 (Version 2004 und höher) und Windows 11.
  2. PatchWinREScript_General.ps1: Kompatibel mit allen Windows 10- und Windows 11-Versionen, vorgesehen für frühere Windows 10-Versionen (vor 2004).

NinjaOne Support

Wir empfehlen allen Benutzern dringend, den verfügbaren Speicherplatz ihres Systems zu überprüfen und dieses Update so bald wie möglich zu installieren, um die Systemintegrität und -sicherheit zu gewährleisten. Unser Team bei NinjaOne ist bestrebt, Sie auf dem Laufenden zu halten und Sie während dieses Prozesses zu unterstützen.

Sollten Sie auf Schwierigkeiten stoßen oder weitere Fragen haben, wenden Sie sich bitte an unser Support-Team.

Nächste Schritte

Das Patchen ist der wichtigste Aspekt einer Hardening-Strategie für Geräte. Laut Ponemon könnten fast 60 % der Sicherheitslücken durch effektives Patching vermieden werden. Mit NinjaOne können Sie alle Ihre Windows-, Mac- und Linux-Geräte schnell und einfach patchen – egal, ob Sie sie remote oder vor Ort betreiben.

Erfahren Sie mehr über NinjaOne Patch Management, vereinbaren Sie einen Termin für eine Live-Tour oder starten Sie Ihre kostenlose Testversion der NinjaOne-Plattform.

Das könnte Sie auch interessieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

NinjaOne Allgemeine Geschäftsbedingungen für Skripte

Indem Sie unten auf die Schaltfläche “Ich akzeptiere” klicken, erklären Sie Ihr Einverständnis mit den folgenden rechtlichen Bedingungen sowie mit unseren Nutzungsbedingungen:

  • Eigentumsrechte: NinjaOne besitzt und wird weiterhin alle Rechte, Titel und Interessen an dem Skript (einschließlich des Urheberrechts) behalten. NinjaOne gewährt Ihnen eine eingeschränkte Lizenz zur Nutzung des Skripts in Übereinstimmung mit diesen rechtlichen Bedingungen.
  • Einschränkung der Nutzung: Sie dürfen das Skript nur für Ihre legitimen persönlichen oder internen Geschäftszwecke verwenden und es nicht an Dritte weitergeben.
  • Verbot der Wiederveröffentlichung: Sie sind unter keinen Umständen berechtigt, das Skript in einer Skriptbibliothek, die einem anderen Softwareanbieter gehört oder von diesem kontrolliert wird, erneut zu veröffentlichen.
  • Gewährleistungsausschluss: Das Skript wird “wie gesehen” und “wie verfügbar” bereitgestellt, ohne jegliche Garantie. NinjaOne gibt keine Versprechen oder Garantien, dass das Skript frei von Fehlern ist oder dass es Ihre speziellen Bedürfnisse oder Erwartungen erfüllt.
  • Risikoübernahme: Die Verwendung des Skripts erfolgt auf eigene Gefahr. Sie erkennen an, dass die Nutzung des Skripts mit bestimmten Risiken verbunden ist, und Sie verstehen und übernehmen jedes dieser Risiken.
  • Verzicht und Freigabe: Sie machen NinjaOne nicht für nachteilige oder unbeabsichtigte Folgen verantwortlich, die sich aus Ihrer Nutzung des Skripts ergeben, und Sie verzichten auf alle gesetzlichen oder billigkeitsrechtlichen Rechte oder Rechtsmittel, die Sie gegen NinjaOne im Zusammenhang mit Ihrer Nutzung des Skripts haben könnten.
  • EULA: Wenn Sie ein NinjaOne-Kunde sind, unterliegt Ihre Nutzung des Skripts dem für Sie geltenden Endbenutzer-Lizenzvertrag (EULA).