微軟針對 BitLocker 安全啟動缺陷發布 KB5034440、KB5034441 Windows 更新
Microsoft 昨天稍早發布了2024 年首個Windows 10 和11 週二補丁更新,其中包括1 月份更新KB5034122 和< /span> 分別。此更新旨在解決 Windows 內的安全性問題。KB5034123
在另一篇文章中,該公司還詳細介紹了另一個針對 BitLocker 安全啟動繞過漏洞的安全修復程序,該漏洞的 ID 為「CVE-2024-20666」。微軟表示,如果攻擊者能夠實際存取未打補丁的電腦,則該安全漏洞可能允許攻擊者繞過 BitLocker 加密。
該問題已透過 KB5034441(在 Windows 10 上)和 KB5034440(在 Windows 11 上)解決,這是 WinRE(Windows 復原環境)更新。微軟在公告中解釋:
KB5034440:適用於 Windows 11 的 Windows 復原環境更新,版本 21H2:2024 年 1 月 9 日
概括
此更新解決了一個安全漏洞,該漏洞可能允許攻擊者使用 Windows 復原環境 (WinRE) 繞過 BitLocker 加密。
……
KB5034441:Windows 10 版本 21H2 與 22H2 的 Windows 復原環境更新:2024 年 1 月 9 日
概括
此更新解決了一個安全漏洞,該漏洞可能允許攻擊者使用 Windows 復原環境 (WinRE) 繞過 BitLocker 加密。
您無法從 Microsoft 更新目錄網站手動下載此更新,因為當您連接到互聯網時,它將自動下載星期二補丁更新。該補丁已推出至 Windows 10 版本 22H2 和 21H2。
除此之外,微軟還警告恢復分區上的空間不足,這可能會導致「0x80070643 – ERROR_INSTALL_FAILURE」錯誤訊息。它寫道:
某些電腦可能沒有足夠大的復原分割區來完成此更新。因此,WinRE 更新可能會失敗。在這種情況下,您將收到以下錯誤訊息:
Windows 復原環境服務失敗。
(CBS_E_INSUFFICIENT_DISK_SPACE)已知問題由於錯誤代碼處理例程中存在問題,當磁碟空間不足時,您可能會收到以下錯誤訊息,而不是預期的錯誤訊息:< /a >
0x80070643 – 錯誤安裝失敗
您可以透過為復原分割區指派額外的 250 MB 儲存空間來解決此問題。有關如何執行此操作的詳細信息,請參閱這篇專門文章。
發佈留言