La vulnerabilità CVE-2024-20666 crea errori nell’applicazione di patch per l’aggiornamento del sistema operativo WinRE

Problema identificato - CVE-2024-20666

Siamo a conoscenza di un problema di Microsoft che riguarda il recente aggiornamento KB5034441 del sistema operativo per Windows Recovery Environment (WinRE). Questo importante aggiornamento risolve una vulnerabilità di sicurezza identificata come CVE-2024-20666, che potrebbe potenzialmente consentire agli aggressori di bypassare la crittografia BitLocker sfruttando WinRE.

Problema identificato – CVE-2024-20666

Il nostro team ha ricevuto diverse segnalazioni di errori di installazione per KB5034441. La causa principale di questi errori è l’insufficiente spazio su disco nella partizione di ripristino di Windows. Quando si verifica questo problema, è probabile che il processo di installazione si concluda con il codice di errore 0x80070643. Microsoft è a conoscenza di questo problema e ha fornito informazioni dettagliate in un articolo della loro Knowledge Base (KB).

Passi successivi consigliati

Per risolvere efficacemente questo problema, Microsoft ha rilasciato una serie di istruzioni per aiutare gli utenti a ridimensionare manualmente la partizione, e facilitare così l’installazione dell’aggiornamento di WinRE. È fondamentale che gli utenti seguano queste istruzioni per garantire che i loro sistemi rimangano sicuri e aggiornati.

Per istruzioni dettagliate su come ridimensionare manualmente la partizione per l’aggiornamento di WinRE, visita la pagina di supporto Microsoft all’indirizzo KB5028997 – Istruzioni per ridimensionare manualmente la partizione per installare l’aggiornamento di WinRE.

Microsoft ha inoltre rilasciato uno script PowerShell per automatizzare l’aggiornamento del Windows Recovery Environment (WinRE) in risposta a CVE-2024-20666.

Sono disponibili due versioni dello script per diverse versioni di Windows:

  1. PatchWinREScript_2004plus.ps1: Consigliato per Windows 10 (versione 2004 e successive) e Windows 11.
  2. PatchWinREScript_General.ps1: Compatibile con tutte le versioni di Windows 10 e Windows 11, destinato alle versioni di Windows 10 precedenti alla 2004.

Supporto di NinjaOne

Invitiamo tutti gli utenti a controllare lo spazio disponibile sul disco del proprio sistema e ad effettuare questo aggiornamento il prima possibile, per mantenere l’integrità e la sicurezza del sistema. Il nostro team NinjaOne sarà a disposizione per darti le informazioni necessarie e per sostenerti durante tutto il processo.

In caso di difficoltà o di ulteriori domande, per favore contatta il nostro team di assistenza.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più su NinjaOne Endpoint Management, fai un tour dal vivo, o inizia la tua prova gratuita della piattaforma NinjaOne.

Ti potrebbe interessare anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.