IT之家 1 月 16 日消息,在 2024 年首個補丁星期二活動日中,微軟面向 Windows 10 和 Windows 11 系統發布了累積更新 KB5034122 和 KB5034123,其中修復了針對 WinRE 的一個安全漏洞。
微軟表示該漏洞追蹤編號為“CVE-2024-20666”,攻擊者可以利用該漏洞,繞過 BitLocker 加密,物理訪問用戶設備。
不過部分用戶反饋,由于 WinRE 分區大小不足,會出現安裝失敗,跳出“0x80070643 - ERROR_INSTALL_FAILURE”錯誤信息。
ESET 的杰出研究員 Aryeh Goretsky 表示:
我在 Windows 10 虛擬機上可以復現這個問題,該虛擬機的 Windows 恢復分區大小為 511MB。我決定將其增加到 1024MB,以防將來需要更多空間。之后,修復程序正常安裝。
微軟官方目前已經承認該問題,并提供了臨時解決方案,IT之家附上官方描述如下:
需要增加 WinRE 分區的大小,以避免出現此問題并完成安裝。請注意,增加 WinRE 分區需要 250 MB 可用空間。
有關更改 WinRE 分區大小的指導,請參閱 KB5028997:手動調整分區大小以安裝 WinRE 更新的說明。
微軟表示正在研究解決方案,并將在即將發布的版本中提供最新信息。
微軟于1月9日發布了 2024 年首個 Windows 10 和 11 補丁星期二更新,分別是KB5034122和KB5034123。在一篇文章中,該公司還詳細介紹了另一個針對 BitLocker 安全啟動繞過漏洞的安全修復,該漏洞的追蹤 ID 為"CVE-2024-20666"。微軟稱該安全漏洞可能允許威脅者繞過BitLocker加密,如果他們設法物理訪問未打補丁的PC的話。
該問題已由KB5034441(Windows 10)和 KB5034440(Windows 11)解決,它們屬于 WinRE(Windows 恢復環境)更新。
微軟也提醒說,恢復分區空間不足可能導致在嘗試安裝 WinRE WIM(Windows 映像格式)更新時出現"0x80070643 - ERROR_INSTALL_FAILURE"錯誤信息。
可以手動通過為恢復分區分配額外的 250 MB 存儲空間來解決這個問題。有關如何操作的詳細信息,請參閱官方發布的指南文章:
https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf
該公司曾承諾設法修復,但后來確認沒有 WinRE 分區的用戶完全可以跳過它。
然而,至少在 Windows 10 上,微軟已承認不會發布該問題的自動解決方案,因此,唯一的方法就是手動修復。微軟說:
解決方法:未來的 Windows 更新將無法自動解決此問題。要在出現此錯誤的設備上完成此更新的安裝,必須采取手動步驟。
WinRE 分區需要 250MB 可用空間。沒有足夠可用空間的設備需要通過手動操作來增加分區的大小。有關進行此更改的指導,請參閱以下資源:
可以使用代碼腳本來擴展分區大小。文檔中提供了一個示例腳本,用于向 WinRE 添加更新包。請參閱擴展 Windows RE 分區:https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/add-update-to-winre?view=windows-11#extend-the-windows-re-partition
有關手動更改 WinRE 分區大小的指導,請參閱KB5028997:手動調整分區大小以安裝 WinRE 更新的說明:https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf
完成這些手動步驟后,即可成功安裝此更新。
因此,看起來微軟 已經放棄了對該問題的自動修復,至少在 Windows 10 上是這樣。希望同樣的情況不會發生在 Windows 11 上,因為該問題仍未解決。