Microsoft veröffentlicht KB5034440, KB5034441 Windows-Updates für BitLocker Secure Boot-Schwachstelle

Microsoft hat gestern mit den Januar-Updates KB5034122 und KB5034123 die ersten Windows 10 und 11 Patch Tuesday Updates des Jahres 2024 veröffentlicht. Die Updates sollen Sicherheitsprobleme in Windows beheben. Das Update für Windows 11 behebt auch die jüngsten Wi-Fi-Probleme, die dazu führten, dass Netzwerke nicht verbunden werden konnten oder das Wi-Fi-Symbol nicht angezeigt wurde.

In einem separaten Artikel hat das Unternehmen außerdem eine weitere Sicherheitsbehebung für eine BitLocker Secure Boot-Umgehungsschwachstelle beschrieben, die unter der ID "CVE-2024-20666" verfolgt wird. Microsoft sagt, dass die Sicherheitslücke es Angreifern ermöglichen könnte, die BitLocker-Verschlüsselung zu umgehen, wenn sie in der Lage sind, physischen Zugriff auf einen nicht gepatchten PC zu erhalten.

Das Problem wurde mit KB5034441 (unter Windows 10) und KB5034440 (unter Windows 11), einem WinRE (Windows Recovery Environment) Update, behoben. Microsoft erklärt dies in seinen Bulletins:

KB5034440: Update der Windows-Wiederherstellungsumgebung für Windows 11, Version 21H2: 9. Januar 2024ZusammenfassungDieses Update behebt eine Sicherheitslücke, die es Angreifern ermöglichen könnte, die BitLocker-Verschlüsselung mithilfe der Windows-Wiederherstellungsumgebung (WinRE) zu umgehen.....KB5034441: Update der Windows-Wiederherstellungsumgebung für Windows 10, Version 21H2 und 22H2: 9. Januar 2024ZusammenfassungDieses Update behebt eine Sicherheitslücke, die es Angreifern ermöglichen könnte, die BitLocker-Verschlüsselung mithilfe der Windows-Wiederherstellungsumgebung (WinRE) zu umgehen.

Sie können dieses Update nicht manuell von der Microsoft Update Catalog-Website herunterladen, da es automatisch heruntergeladen wird, während Sie mit dem Internet verbunden sind, zusammen mit dem Patch Tuesday-Update. Der Patch wird für beide Windows 10-Versionen, 22H2 und 21H2, ausgerollt.

Außerdem warnt Microsoft vor unzureichendem Speicherplatz auf der Wiederherstellungspartition, der zu der Fehlermeldung "0x80070643 - ERROR_INSTALL_FAILURE" führen kann. Es wird geschrieben:

Einige Computer verfügen möglicherweise nicht über eine Wiederherstellungspartition, die groß genug ist, um dieses Update abzuschließen. Aus diesem Grund kann das Update für WinRE fehlschlagen. In diesem Fall erhalten Sie die folgende Fehlermeldung:Windows Recovery Environment servicing failed. (CBS_E_INSUFFICIENT_DISK_SPACE)Bekanntes Problem Aufgrund eines Problems in der Routine zur Behandlung von Fehlercodes wird möglicherweise die folgende Fehlermeldung anstelle der erwarteten Fehlermeldung angezeigt, wenn nicht genügend Festplattenspeicher vorhanden ist:0x80070643 - ERROR_INSTALL_FAILURE

Sie können dieses Problem beheben, indem Sie der Wiederherstellungspartition zusätzlichen 250 MB Speicherplatz zuweisen. Details dazu finden Sie in diesem speziellen Artikel.

Quelle: neowin.net

 

[r.]

„Ändere einfach die Größe der Partition, lol“

Ja, dieses Update wird wie ein Bleiballon durch die Decke gehen. Diese Partition befindet sich oft an der Vorderseite der Festplatte, so dass es unmöglich ist, die Größe zu ändern, sondern sie am Ende neu zu erstellen. Die Wahl der Partitionsgröße liegt normalerweise ohnehin im Ermessen von Microsoft während der Installation.

Das Update hätte die .wim-Datei auf das C:-Volume kopieren, dort die Wartung durchführen und dann zurückkopieren sollen (naja, vielleicht tut es das; die Überprüfung steht heute auf der To-Do-Liste). Wenn das Bild dadurch immer noch zu groß ist, kehren Sie zum Zeichenbrett zurück, um im Bild etwas anderes zu finden, das Sie löschen oder komprimieren können, und um den Speicherplatz auf der Festplatte neutral zu halten. Es gibt umfangreiche Anleitungen zur Verwendung von diskpart zur Unterstützung bei einem routinemäßigen Sicherheitsupdate von demselben Unternehmen, das versucht, Benutzer von der Verwendung von regedit abzuschrecken.

 

[l.]

+1

 

[E.]

Wir haben einige Geräte, die keine Wiederherstellungspartition haben. Ich frage mich, was passieren wird.

 

[I.]

Wer zum Teufel hat einen Patch genehmigt, der den Benutzer möglicherweise dazu zwingt, sein Laufwerk neu zu partitionieren?

 

[p.]

Letztendlich habe ich mein Bild manuell nach den gegebenen Anweisungen erstellt, aber ich fühlte mich einigermaßen sicher, da ich wusste, dass ich ein Macrium Reflect Image hatte, das ich wiederherstellen konnte, wenn etwas schief ging. Zum Glück war das, soweit ich das zu diesem Zeitpunkt beurteilen kann, nicht der Fall – bei Both Windows 10-Systeme scheinen einwandfrei zu laufen.

Aber ja, der durchschnittliche Benutzer weiß nicht einmal, was eine Partition ist, oder kennt Diskpart nicht einmal, oder er hat in seinem PC-Leben möglicherweise noch nie CMD oder Powershell-Fenster verwendet.

Glücklicherweise weiß der durchschnittliche Benutzer überhaupt über Windows-Updates Bescheid. Meine Schwester aktualisiert beispielsweise selten ihren Laptop, obwohl ich ihr gesagt habe, dass sie ihn aus Sicherheits- und Leistungsgründen auf dem neuesten Stand halten soll.

 

[z.]

Ich weiß zwar, wie man die erforderlichen Tools verwendet, um dieses Problem zu beheben, aber da im Artikel steht, dass es nur dann ein Problem darstellt, wenn jemand anderes physisch in den Besitz des Computers gelangt, mache ich mich nicht mit diesem Mist von MS an!

 

[p.]

Ich selbst würde es in Ruhe lassen, aber es macht mich wahnsinnig, wenn ein Update nicht richtig angewendet wird, und selbst wenn ich es verstecken würde, wüsste ich, dass es nicht richtig angewendet wurde, und würde mich für lange Zeit wahnsinnig machen. Also stellte ich sicher, dass ich ein aktuelles System-Image-Backup hatte, und führte dann die Schritte aus. Mit all den Updates fühle ich mich viel sicherer