La vulnerabilidad CVE-2024-20666 provoca fallos en los parches durante la actualización del entorno WinRE

Logo de NinjaOne CVE-2024-20666

Tenemos conocimiento de un problema de Microsoft que afecta a la reciente actualización del sistema operativo KB5034441 para Windows Recovery Environment (WinRE). Esta importante actualización soluciona una vulnerabilidad de seguridad identificada como CVE-2024-20666, que podría permitir a los atacantes sortear el cifrado de BitLocker aprovechando WinRE.

Problema identificado – CVE-2024-20666

Nuestro equipo ha constatado múltiples informes de fallos de instalación de KB5034441. La causa principal de estos fallos es la falta de espacio en disco en la partición de recuperación de Windows. Cuando se produce este problema, es probable que el proceso de instalación finalice con el código de error 0x80070643. Microsoft es consciente de este problema y ha proporcionado información detallada en este artículo de su Base de conocimientos.

Próximos pasos recomendados

Para solucionar eficazmente este problema, Microsoft ha publicado una serie de instrucciones que guían a los usuarios a la hora de redimensionar manualmente su partición para facilitar la instalación correcta de la actualización de WinRE. Es fundamental que los usuarios sigan estas instrucciones para garantizar que sus sistemas permanezcan seguros y actualizados.

Para obtener instrucciones detalladas sobre cómo cambiar manualmente el tamaño de la partición para la actualización de WinRE, visita la página de soporte de Microsoft: KB5028997: Instrucciones para redimensionar manualmente la partición para instalar la actualización de WinRE.

Microsoft también ha publicado un script PowerShell para automatizar la actualización del entorno de recuperación de Windows (WinRE) en respuesta a CVE-2024-20666.

Existen dos versiones del script para diferentes versiones de Windows:

  1. PatchWinREScript_2004plus.ps1: recomendado para Windows 10 (versión 2004 y posteriores) y Windows 11.
  2. PatchWinREScript_General.ps1: compatible con todas las versiones de Windows 10 y Windows 11, pensado para versiones anteriores de Windows 10 (anteriores a 2004).

Asistencia NinjaOne

Recomendamos encarecidamente a todos los usuarios que revisen el espacio disponible en disco de su sistema y consideren la posibilidad de aplicar esta actualización lo antes posible para mantener la integridad y seguridad del sistema. Nuestro equipo en NinjaOne se compromete a mantenerte informado y apoyarte a lo largo de este proceso.

Si encuentras dificultades o tienes más preguntas, ponte en contacto con nuestro equipo de asistencia.

Próximos pasos

La aplicación de parches es el aspecto más crítico de una estrategia de protección de dispositivos. Según Ponemon, casi el 60% de las infracciones podrían evitarse con una aplicación de parches eficaz. NinjaOne hace que parchear todos tus dispositivos Windows, Mac y Linux, ya sea de forma remota o in situ, sea rápido y fácil.

Obtenga más información sobre NinjaOne Patch Management, programe una visita en directo o inicie su prueba gratuita de la plataforma NinjaOne.

También te puede gustar

¿Listo para simplificar los aspectos más complejos de las TI?
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Términos y condiciones de NinjaOne

Al hacer clic en el botón “Acepto” que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona “tal cual” y “según disponibilidad”, sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).