Вышли обновления KB5034440 и KB5034441 предназначены для устранения уязвимости в Windows
Microsoft выпустила первые обновления Windows 10 и 11 Patch Tuesday за 2024 год с январскими обновлениями KB5034122 и KB5034123 соответственно. Обновление предназначено для устранения проблем безопасности в Windows.
В отдельной статье компания подробно описала еще одно исправление безопасности для уязвимости обхода безопасной загрузки BitLocker, которая отслеживается под идентификатором «CVE-2024-20666». Microsoft заявляет, что эта уязвимость может позволить злоумышленникам обойти шифрование BitLocker, если они смогут получить физический доступ к непропатченному ПК.
Что нового в обновлениях KB5034440 и KB5034441
Проблема устранена в обновлениях KB5034441 (в Windows 10) и KB5034440 (в Windows 11), которые представляют собой обновление WinRE (среды восстановления Windows).
KB5034440: Обновление среды восстановления Windows для Windows 11, версия 21H2: 9 января 2024 г. Это обновление устраняет уязвимость безопасности, которая может позволить злоумышленникам обойти шифрование BitLocker с помощью среды восстановления Windows (WinRE).
KB5034441: Обновление среды восстановления Windows для Windows 10, версии 21H2 и 22H2: 9 января 2024 г. Это обновление устраняет уязвимость безопасности, которая может позволить злоумышленникам обойти шифрование BitLocker с помощью среды восстановления Windows (WinRE).
Вы не можете вручную загрузить это обновление с веб-сайта каталога обновлений Microsoft, поскольку оно будет загружено автоматически, пока вы подключены к Интернету, вместе с обновлением Patch Tuesday. Патч распространяется на обе версии Windows 10: 22H2 и 21H2.
Ошибка «0x80070643 — ERROR_INSTALL_FAILURE»
Наряду с этим Microsoft также предупредила о нехватке места в разделе восстановления, что может привести к появлению сообщения об ошибке «0x80070643 — ERROR_INSTALL_FAILURE».
На некоторых компьютерах может отсутствовать раздел восстановления, достаточно большой для установки этого обновления. Из-за этого обновление WinRE может завершиться неудачно. В этом случае вы получите следующее сообщение об ошибке:
Не удалось выполнить обслуживание среды восстановления Windows.
(CBS_E_INSUFFICIENT_DISK_SPACE). Из-за проблемы в процедуре обработки кода ошибки вместо ожидаемого сообщения об ошибке может появиться следующее сообщение об ошибке, если на диске недостаточно места: 0x80070643 — ОШИБКА_INSTALL_FAILURE
Эту проблему можно решить, выделив дополнительно 250 МБ дискового пространства для раздела восстановления.