CVE-2024-20666 Kwetsbaarheid Zorgt voor Mislukte Patches voor WinRE OS Update

Problema identificato - CVE-2024-20666

We zijn ons bewust van een Microsoft-probleem dat betrekking heeft op de recente OS-update KB5034441 voor Windows Recovery Environment (WinRE). Deze belangrijke update verhelpt een beveiligingslek dat is geĂŻdentificeerd als CVE-2024-20666, waardoor aanvallers mogelijk BitLocker-versleuteling kunnen omzeilen door WinRE te misbruiken.

Probleem geĂŻdentificeerd – CVE-2024-20666

Ons team heeft meerdere meldingen van mislukte installaties van KB5034441 waargenomen. De belangrijkste oorzaak van deze fouten is onvoldoende schijfruimte in de Windows herstelpartitie. Wanneer dit probleem zich voordoet, wordt het installatieproces waarschijnlijk beëindigd met de foutcode 0x80070643. Microsoft is zich bewust van dit probleem en heeft gedetailleerde informatie verstrekt in hun Knowledge Base (KB) artikel.

Aanbevolen volgende stappen

Om dit probleem effectief aan te pakken, heeft Microsoft een set instructies uitgebracht die gebruikers begeleiden bij het handmatig verkleinen van hun partitie om de succesvolle installatie van de WinRE-update te vergemakkelijken. Het is cruciaal dat gebruikers deze instructies opvolgen om ervoor te zorgen dat hun systemen veilig en up-to-date blijven.

Ga voor gedetailleerde instructies over het handmatig wijzigen van de grootte van uw partitie voor de WinRE-update naar de ondersteuningspagina van Microsoft op KB5028997 – Instructies voor het handmatig wijzigen van de grootte van uw partitie om de WinRE-update te installeren.

Microsoft heeft ook een PowerShell-script uitgebracht om de update van de Windows Recovery Environment (WinRE) te automatiseren als reactie op CVE-2024-20666.

Er zijn twee versies van het script beschikbaar voor verschillende Windows-versies:

  1. PatchWinREScript_2004plus.ps1: Aanbevolen voor Windows 10 (versie 2004 en hoger) en Windows 11.
  2. PatchWinREScript_General.ps1: Compatibel met alle Windows 10- en Windows 11-versies, bedoeld voor eerdere Windows 10-versies (vóór 2004).

NinjaOne-ondersteuning

We raden alle gebruikers aan om de beschikbare schijfruimte op hun systeem te controleren en te overwegen om deze update zo snel mogelijk toe te passen om de integriteit en beveiliging van het systeem te behouden. Ons team bij NinjaOne doet er alles aan om je op de hoogte te houden en je te ondersteunen tijdens dit proces.

Mocht u problemen ondervinden of meer vragen hebben, neem dan contact op met ons ondersteuningsteam.

Volgende stappen

Het opbouwen van een efficiënt en effectief IT-team vereist een gecentraliseerde oplossing die fungeert als uw kerndienstleveringstool. NinjaOne stelt IT-teams in staat om al hun apparaten te monitoren, beheren, beveiligen en ondersteunen, waar ze ook zijn, zonder de noodzaak van complexe on-premises infrastructuur.

Leer meer over NinjaOne Endpoint Management, bekijk een live rondleiding, of start uw gratis trial van het NinjaOne-platform

Wellicht ook interessant voor u

Klaar om de moeilijkste delen van IT te vereenvoudigen?
Ă—

Zie NinjaOne in actie!

Door dit formulier in te dienen geef ik aan akkoord te gaan met het privacybeleid van NinjaOne.

NinjaOne Algemene Voorwaarden

Door op de knop “Ik accepteer” hieronder te klikken, geeft u aan dat u de volgende wettelijke voorwaarden en onze Gebruiksvoorwaarden accepteert:

  • Eigendomsrechten: NinjaOne bezit en blijft eigenaar van alle rechten, aanspraken en belangen in en op het script (inclusief het auteursrecht). NinjaOne geeft u een beperkte licentie om het script te gebruiken in overeenstemming met deze wettelijke voorwaarden.
  • Gebruiksbeperking: U mag het script alleen gebruiken voor uw legitieme persoonlijke of interne bedrijfsdoeleinden en u mag het script niet delen met derden.
  • Republicatieverbod: Het is onder geen beding toegestaan om het script opnieuw te publiceren in een scriptbibliotheek die toebehoort aan of onder controle staat van een andere softwareleverancier.
  • Garantie disclaimer: Het script wordt geleverd “zoals het is” en “zoals het beschikbaar is”, zonder enige vorm van garantie. NinjaOne belooft of garandeert niet dat het script vrij van gebreken zal zijn of dat het aan uw specifieke behoeften of verwachtingen zal voldoen.
  • Risicoaanvaarding: Het gebruik van het script is op eigen risico. U erkent dat het gebruik van het script bepaalde inherente risico’s met zich meebrengt en u begrijpt en aanvaardt elk van deze risico’s.
  • Verklaring van afstand en vrijwaring: U zult NinjaOne niet verantwoordelijk houden voor enige nadelige of onbedoelde gevolgen die voortvloeien uit uw gebruik van het script en u doet afstand van alle wettelijke of billijke rechten of rechtsmiddelen die u tegen NinjaOne kunt hebben met betrekking tot uw gebruik van het script.
  • EULA: Als u een NinjaOne-klant bent, is uw gebruik van het script onderworpen aan de licentieovereenkomst voor eindgebruikers die op u van toepassing is (EULA).