Microsoft emite atualizações do Windows KB5034440, KB5034441 para falha de inicialização segura do BitLocker
A Microsoft lançou ontem as primeiras atualizações do Windows 10 e 11 Patch Tuesday de 2024 com as atualizações de janeiro KB5034122 e KB5034123 respectivamente. A atualização tem como objetivo resolver problemas de segurança no Windows.
Em um artigo separado, a empresa também detalhou outra correção de segurança para uma vulnerabilidade de desvio de inicialização segura do BitLocker que está sendo rastreada sob o ID “CVE-2024-20666”. A Microsoft diz que a falha de segurança pode permitir que invasores contornem a criptografia do BitLocker se conseguirem obter acesso físico a um PC sem patch.
O problema foi resolvido por KB5034441 (no Windows 10) e KB5034440 (no Windows 11), que é uma atualização do WinRE (Windows Recovery Environment). A Microsoft em seus boletins explica:
KB5034440: atualização do Ambiente de Recuperação do Windows para Windows 11, versão 21H2: 9 de janeiro de 2024
Resumo
Esta atualização aborda uma vulnerabilidade de segurança que pode permitir que invasores ignorem a criptografia do BitLocker usando o Ambiente de Recuperação do Windows (WinRE).
…
KB5034441: Atualização do Ambiente de Recuperação do Windows para Windows 10, versões 21H2 e 22H2: 9 de janeiro de 2024
Resumo
Esta atualização aborda uma vulnerabilidade de segurança que pode permitir que invasores ignorem a criptografia do BitLocker usando o Ambiente de Recuperação do Windows (WinRE).
Você não pode baixar manualmente esta atualização no site do Catálogo do Microsoft Update, pois ela será baixada automaticamente enquanto você estiver conectado à Internet junto com o Patch Tuesday atualizar. O patch está sendo implementado nas versões 22H2 e 21H2 do Windows 10.
Além disso, a Microsoft também alertou sobre espaço inadequado na partição de recuperação, que pode levar a uma mensagem de erro “0x80070643 – ERROR_INSTALL_FAILURE”. Ele escreve:
Alguns computadores podem não ter uma partição de recuperação grande o suficiente para concluir esta atualização. Por causa disso, a atualização do WinRE pode falhar. Neste caso, você receberá a seguinte mensagem de erro:
Falha na manutenção do Ambiente de Recuperação do Windows.
(CBS_E_INSUFFICIENT_DISK_SPACE)Problema conhecido Devido a um problema na rotina de tratamento de código de erro, você poderá receber a seguinte mensagem de erro em vez da mensagem de erro esperada quando não houver espaço em disco suficiente:
0x80070643 – ERROR_INSTALL_FAILURE
Você pode corrigir esse problema alocando 250 MB adicionais de espaço de armazenamento para a partição de recuperação. Detalhes sobre como fazer isso podem ser encontrados neste artigo dedicado.
Falha na atualização: Ocorreram alguns problemas ao instalar as atualizações, mas tentaremos novamente mais tarde. Se você continuar vendo esta mensagem e quiser pesquisar na Web ou contatar o suporte, este código de erro pode ajudar: (0x80070643) (KB5034441)