CVE-2024-20666 Kwetsbaarheid Zorgt voor Mislukte Patches voor WinRE OS Update

Problema identificato - CVE-2024-20666

We zijn ons bewust van een Microsoft-probleem dat betrekking heeft op de recente OS-update KB5034441 voor Windows Recovery Environment (WinRE). Deze belangrijke update verhelpt een beveiligingslek dat is geïdentificeerd als CVE-2024-20666, waardoor aanvallers mogelijk BitLocker-versleuteling kunnen omzeilen door WinRE te misbruiken.

Probleem geïdentificeerd – CVE-2024-20666

Ons team heeft meerdere meldingen van mislukte installaties van KB5034441 waargenomen. De belangrijkste oorzaak van deze fouten is onvoldoende schijfruimte in de Windows herstelpartitie. Wanneer dit probleem zich voordoet, wordt het installatieproces waarschijnlijk beëindigd met de foutcode 0x80070643. Microsoft is zich bewust van dit probleem en heeft gedetailleerde informatie verstrekt in hun Knowledge Base (KB) artikel.

Aanbevolen volgende stappen

Om dit probleem effectief aan te pakken, heeft Microsoft een set instructies uitgebracht die gebruikers begeleiden bij het handmatig verkleinen van hun partitie om de succesvolle installatie van de WinRE-update te vergemakkelijken. Het is cruciaal dat gebruikers deze instructies opvolgen om ervoor te zorgen dat hun systemen veilig en up-to-date blijven.

Ga voor gedetailleerde instructies over het handmatig wijzigen van de grootte van uw partitie voor de WinRE-update naar de ondersteuningspagina van Microsoft op KB5028997 – Instructies voor het handmatig wijzigen van de grootte van uw partitie om de WinRE-update te installeren.

Microsoft heeft ook een PowerShell-script uitgebracht om de update van de Windows Recovery Environment (WinRE) te automatiseren als reactie op CVE-2024-20666.

Er zijn twee versies van het script beschikbaar voor verschillende Windows-versies:

  1. PatchWinREScript_2004plus.ps1: Aanbevolen voor Windows 10 (versie 2004 en hoger) en Windows 11.
  2. PatchWinREScript_General.ps1: Compatibel met alle Windows 10- en Windows 11-versies, bedoeld voor eerdere Windows 10-versies (vóór 2004).

NinjaOne-ondersteuning

We raden alle gebruikers aan om de beschikbare schijfruimte op hun systeem te controleren en te overwegen om deze update zo snel mogelijk toe te passen om de integriteit en beveiliging van het systeem te behouden. Ons team bij NinjaOne doet er alles aan om je op de hoogte te houden en je te ondersteunen tijdens dit proces.

Mocht u problemen ondervinden of meer vragen hebben, neem dan contact op met ons ondersteuningsteam.

Volgende stappen

Het opbouwen van een efficiënt en effectief IT-team vereist een gecentraliseerde oplossing die fungeert als uw kerndienstleveringstool. NinjaOne stelt IT-teams in staat om al hun apparaten te monitoren, beheren, beveiligen en ondersteunen, waar ze ook zijn, zonder de noodzaak van complexe on-premises infrastructuur.

Leer meer over NinjaOne Endpoint Management, bekijk een live rondleiding, of start uw gratis trial van het NinjaOne-platform

Wellicht ook interessant voor u

Bent u klaar om een IT-Ninja te worden?

Ontdek hoe NinjaOne u kan helpen IT-Management te vereenvoudigen.
Bekijk een demo×
×

Zie NinjaOne in actie!

Door dit formulier in te dienen geef ik aan akkoord te gaan met het privacybeleid van NinjaOne.

Start uw 14-daagse proefversie van de best beoordeelde patchbeheersoftware

Geen creditcard nodig, volledige toegang tot alle functies

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).