La vulnérabilité CVE-2024-20666 entraîne l’échec de la maintenance de l’environnement WinRE.

Logo NinjaOne

Nous avons connaissance d’un problème Microsoft concernant la récente mise à jour KB5034441 pour l’environnement de récupération Windows (WinRE). Cette mise à jour importante corrige une vulnérabilité de sécurité identifiée comme CVE-2024-20666, qui pourrait potentiellement permettre à des acteurs malveillants de contourner le chiffrement BitLocker en exploitant WinRE.

Problème identifié : CVE-2024-20666

Notre équipe a observé plusieurs rapports d’échecs d’installation pour KB5034441. La cause principale de ces échecs est un espace disque insuffisant dans la partition de récupération de Windows. Lorsque ce problème se produit, le processus d’installation est susceptible de s’interrompre avec le code d’erreur 0x80070643. Microsoft est conscient de ce problème et a fourni des informations détaillées dans son article de la base de connaissances (KB).

Marche à suivre recommandée

Pour résoudre efficacement ce problème, Microsoft a publié un ensemble d’instructions pour guider les utilisateurs dans le redimensionnement manuel de leur partition afin de faciliter l’installation de la mise à jour WinRE. Il est essentiel que les utilisateurs suivent ces instructions pour s’assurer que leurs systèmes restent sécurisés et à jour.

Pour des instructions détaillées sur le redimensionnement manuel de votre partition pour la mise à jour WinRE, veuillez consulter la page d’assistance Microsoft KB5028997 : instructions pour redimensionner manuellement votre partition afin d’installer la mise à jour WinRE.

Microsoft a également publié un script PowerShell pour automatiser la mise à jour de l’environnement de récupération Windows (WinRE) en réponse à la vulnérabilité CVE-2024-20666.

Deux versions du script sont disponibles pour différentes versions de Windows :

  1. PatchWinREScript_2004plus.ps1 : Recommandé pour Windows 10 (version 2004 et ultérieure) et Windows 11.
  2. PatchWinREScript_General.ps1 : Compatible avec toutes les versions de Windows 10 et Windows 11, destiné aux versions antérieures de Windows 10 (antérieure à 2004).

Support NinjaOne

Nous encourageons vivement tous les utilisateurs à vérifier l’espace disque disponible sur leur système et à envisager d’appliquer cette mise à jour dès que possible afin de préserver l’intégrité et la sécurité du système. L’équipe de NinjaOne s’engage à vous informer et à vous aider tout au long de ce processus.

Si vous rencontrez des difficultés ou si vous avez d’autres questions, veuillez contacter notre équipe d’assistance.

Prochaines étapes

NinjaOne Patch Management permet à votre infrastructure informatique de bénéficier d’une défense renforcée contre les vulnérabilités et d’assurer le fonctionnement optimal de vos systèmes.

Pour en savoir plus sur NinjaOne Patch Management, participez à une visite guidée ou profitez d’un essai gratuit de la plateforme NinjaOne.

Vous pourriez aussi aimer

Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).