Ver demo×
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

La vulnerabilidad CVE-2024-20666 provoca fallos en los parches durante la actualización del entorno WinRE

  • por NinjaOne
, ,
  • Última actualización marzo 18, 2024
Logo de NinjaOne CVE-2024-20666
,,
  • Última actualización marzo 18, 2024

Tenemos conocimiento de un problema de Microsoft que afecta a la reciente actualización del sistema operativo KB5034441 para Windows Recovery Environment (WinRE). Esta importante actualización soluciona una vulnerabilidad de seguridad identificada como CVE-2024-20666, que podría permitir a los atacantes sortear el cifrado de BitLocker aprovechando WinRE.

Problema identificado – CVE-2024-20666

Nuestro equipo ha constatado múltiples informes de fallos de instalación de KB5034441. La causa principal de estos fallos es la falta de espacio en disco en la partición de recuperación de Windows. Cuando se produce este problema, es probable que el proceso de instalación finalice con el código de error 0x80070643. Microsoft es consciente de este problema y ha proporcionado información detallada en este artículo de su Base de conocimientos.

Próximos pasos recomendados

Para solucionar eficazmente este problema, Microsoft ha publicado una serie de instrucciones que guían a los usuarios a la hora de redimensionar manualmente su partición para facilitar la instalación correcta de la actualización de WinRE. Es fundamental que los usuarios sigan estas instrucciones para garantizar que sus sistemas permanezcan seguros y actualizados.

Para obtener instrucciones detalladas sobre cómo cambiar manualmente el tamaño de la partición para la actualización de WinRE, visita la página de soporte de Microsoft: KB5028997: Instrucciones para redimensionar manualmente la partición para instalar la actualización de WinRE.

Microsoft también ha publicado un script PowerShell para automatizar la actualización del entorno de recuperación de Windows (WinRE) en respuesta a CVE-2024-20666.

Existen dos versiones del script para diferentes versiones de Windows:

  1. PatchWinREScript_2004plus.ps1: recomendado para Windows 10 (versión 2004 y posteriores) y Windows 11.
  2. PatchWinREScript_General.ps1: compatible con todas las versiones de Windows 10 y Windows 11, pensado para versiones anteriores de Windows 10 (anteriores a 2004).

Asistencia NinjaOne

Recomendamos encarecidamente a todos los usuarios que revisen el espacio disponible en disco de su sistema y consideren la posibilidad de aplicar esta actualización lo antes posible para mantener la integridad y seguridad del sistema. Nuestro equipo en NinjaOne se compromete a mantenerte informado y apoyarte a lo largo de este proceso.

Si encuentras dificultades o tienes más preguntas, ponte en contacto con nuestro equipo de asistencia.

Próximos pasos

La aplicación de parches es el aspecto más crítico de una estrategia de protección de dispositivos. Según Ponemon, casi el 60% de las infracciones podrían evitarse con una aplicación de parches eficaz. NinjaOne hace que parchear todos tus dispositivos Windows, Mac y Linux, ya sea de forma remota o in situ, sea rápido y fácil.

Obtenga más información sobre NinjaOne Patch Management, programe una visita en directo o inicie su prueba gratuita de la plataforma NinjaOne.

Comienza tu prueba gratuita

También te puede gustar

Gartner Report image informe gartner

Optimiza la seguridad y acelera la aplicación de parches con el informe Gartner

elaboración de informes

La nueva versión 5.8 de NinjaOne viene pisando fuerte y cargada de mejoras

Nuestros clientes clasifican a NinjaOne como la solución número 1

NinjaOne se posiciona como el n.º 1 en siete categorías de TI en el Spring Report 2024 de G2

A caution sign inside a magnifying glass is in front of a computer for a blog about priorización de vulnerabilidades

Guía para la priorización de vulnerabilidades: cómo priorizar los parches

A lock and the Outlook logo for the blog how to encrypt emails in outlook correos electrónicos cifrados

Protege tu comunicación: envía correos electrónicos cifrados en Outlook y Office ‍365

Illustration of RMM Software features

Las 10 mejores soluciones de software de supervisión y gestión remotas (RMM) [2024]

¿Listo para convertirte en un Ninja informático?

Descubre cómo NinjaOne puede ayudarte a simplificar las operaciones de TI.
Prueba NinjaOne gratis
Mira una demo
Newsletter icon

¡No te pierdas de nada!
Suscríbete a nuestra Newsletter

Términos y condiciones de NinjaOne

Al hacer clic en el botón «Acepto» que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: sólo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: Bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: El script se proporciona «»tal cual» y «según disponibilidad», sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: El uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: El usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte de su uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: Si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).
Acepto