Demo ansehen×
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

CVE-2024-20666 Sicherheitslücke führt zu Patch-Fehlern für WinRE OS Update

  • von NinjaOne
, ,
  • Zuletzt aktualisiert März 18, 2024
NinjaOne-Logo
,,
  • Zuletzt aktualisiert März 18, 2024

Uns ist ein Microsoft-Problem bekannt geworden, das das aktuelle Betriebssystem-Update KB5034441 für Windows Recovery Environment (WinRE) betrifft. Dieses wichtige Update behebt eine Sicherheitslücke, die als CVE-2024-20666 identifiziert wurde und es Angreifern unter Umständen ermöglicht, die BitLocker-Verschlüsselung durch Ausnutzung von WinRE zu umgehen.

Problem identifiziert – CVE-2024-20666

Unser Team hat mehrere Berichte von Installationsfehlern für KB5034441 erhalten. Die Hauptursache für diese Fehler ist unzureichender Speicherplatz auf der Windows-Wiederherstellungspartition. Wenn dieses Problem auftritt, wird der Installationsvorgang wahrscheinlich mit dem Fehlercode 0x80070643 abgebrochen. Microsoft ist sich dieses Problems bewusst und hat detaillierte Informationen in seiner Knowledge Base (KB) bereitgestellt.

Empfohlene nächste Schritte

Um dieses Problem effektiv zu beheben, hat Microsoft eine Reihe von Anweisungen veröffentlicht, die die Benutzer bei der manuellen Größenänderung ihrer Partition unterstützen, um die erfolgreiche Installation des WinRE-Updates zu erleichtern. Es ist von entscheidender Bedeutung, dass die Benutzer diese Anweisungen befolgen, um sicherzustellen, dass ihre Systeme sicher und auf dem neuesten Stand bleiben.

Detaillierte Anweisungen zur manuellen Größenänderung Ihrer Partition für das WinRE-Update finden Sie auf der Microsoft-Supportseite unter KB5028997: Anweisungen zum manuellen Ändern der Partitionsgröße zum Installieren des WinRE-Updates.

Microsoft hat in Antwort auf CVE-2024-20666 außerdem ein PowerShell-Skript veröffentlicht, um die Aktualisierung der Windows-Wiederherstellungsumgebung (WinRE) zu automatisieren.

Es gibt zwei Versionen des Skripts für verschiedene Windows-Versionen:

  1. PatchWinREScript_2004plus.ps1: Empfohlen für Windows 10 (Version 2004 und höher) und Windows 11.
  2. PatchWinREScript_General.ps1: Kompatibel mit allen Windows 10- und Windows 11-Versionen, vorgesehen für frühere Windows 10-Versionen (vor 2004).

NinjaOne Support

Wir empfehlen allen Benutzern dringend, den verfügbaren Speicherplatz ihres Systems zu überprüfen und dieses Update so bald wie möglich zu installieren, um die Systemintegrität und -sicherheit zu gewährleisten. Unser Team bei NinjaOne ist bestrebt, Sie auf dem Laufenden zu halten und Sie während dieses Prozesses zu unterstützen.

Sollten Sie auf Schwierigkeiten stoßen oder weitere Fragen haben, wenden Sie sich bitte an unser Support-Team.

Nächste Schritte

Das Patchen ist der wichtigste Aspekt einer Hardening-Strategie für Geräte. Laut Ponemon könnten fast 60 % der Sicherheitslücken durch effektives Patching vermieden werden. Mit NinjaOne können Sie alle Ihre Windows-, Mac- und Linux-Geräte schnell und einfach patchen – egal, ob Sie sie remote oder vor Ort betreiben.

Erfahren Sie mehr über NinjaOne Patch Management, vereinbaren Sie einen Termin für eine Live-Tour oder starten Sie Ihre kostenlose Testversion der NinjaOne-Plattform.

Kostenlos Testen

Das könnte Sie auch interessieren

VMware management tools featured image

Die 10 besten VMware-Management-Tools

Best Vulnerability Management Tools featured image

Die 10 besten Tools für das Vulnerability-Management für IT-Fachleute

Wie Sie Patch Management automatisieren

Gartner Report image

Optimieren Sie die Sicherheit und beschleunigen Sie das Patching mit Gartner Research

Illustration of RMM Software features

10 beste Remote Monitoring & Management (RMM) Software-Lösungen [2024]

NinjaOne belegt erneut Platz 1 in sieben IT-Kategorien im G2-Frühjahrsbericht 2024

NinjaOne belegt erneut Platz 1 in sieben IT-Kategorien im G2-Frühjahrsbericht 2024

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
Kostenlos testen
Produktvorstellung ansehen
Newsletter icon

Keine Ausgabe verpassen – Abonnieren Sie den Newsletter von NinjaOne

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
I Accept