微軟針對 BitLocker 安全啟動缺陷發布 KB5034440、KB5034441 Windows 更新

Microsoft 昨天稍早發布了2024 年首個Windows 10 和11 週二補丁更新，其中包括1 月份更新KB5034122 和< /span> 分別。此更新旨在解決 Windows 內的安全性問題。KB5034123

在另一篇文章中，該公司還詳細介紹了另一個針對 BitLocker 安全啟動繞過漏洞的安全修復程序，該漏洞的 ID 為「CVE-2024-20666」。微軟表示，如果攻擊者能夠實際存取未打補丁的電腦，則該安全漏洞可能允許攻擊者繞過 BitLocker 加密。

該問題已透過 KB5034441（在 Windows 10 上）和 KB5034440（在 Windows 11 上）解決，這是 WinRE（Windows 復原環境）更新。微軟在公告中解釋：

KB5034440：適用於 Windows 11 的 Windows 復原環境更新，版本 21H2：2024 年 1 月 9 日

概括

此更新解決了一個安全漏洞，該漏洞可能允許攻擊者使用 Windows 復原環境 (WinRE) 繞過 BitLocker 加密。

……

KB5034441：Windows 10 版本 21H2 與 22H2 的 Windows 復原環境更新：2024 年 1 月 9 日

概括

此更新解決了一個安全漏洞，該漏洞可能允許攻擊者使用 Windows 復原環境 (WinRE) 繞過 BitLocker 加密。

您無法從 Microsoft 更新目錄網站手動下載此更新，因為當您連接到互聯網時，它將自動下載星期二補丁更新。該補丁已推出至 Windows 10 版本 22H2 和 21H2。

除此之外，微軟還警告恢復分區上的空間不足，這可能會導致「0x80070643 – ERROR_INSTALL_FAILURE」錯誤訊息。它寫道：

某些電腦可能沒有足夠大的復原分割區來完成此更新。因此，WinRE 更新可能會失敗。在這種情況下，您將收到以下錯誤訊息：

Windows 復原環境服務失敗。
(CBS_E_INSUFFICIENT_DISK_SPACE)

已知問題由於錯誤代碼處理例程中存在問題，當磁碟空間不足時，您可能會收到以下錯誤訊息，而不是預期的錯誤訊息：< /a >

0x80070643 – 錯誤安裝失敗

您可以透過為復原分割區指派額外的 250 MB 儲存空間來解決此問題。有關如何執行此操作的詳細信息，請參閱這篇專門文章。