Microsoft pubblica KB5034440, KB5034441 Aggiornamenti di Windows per il difetto di avvio sicuro di BitLocker

Microsoft ha rilasciato ieri i primi aggiornamenti di Windows 10 e 11 Patch Tuesday del 2024 con gli aggiornamenti di gennaio KB5034122 e KB5034123 rispettivamente. L’aggiornamento ha lo scopo di risolvere i problemi di sicurezza in Windows.

In un articolo separato, la società ha anche dettagliato un’altra correzione di sicurezza per una vulnerabilità di bypass dell’avvio sicuro di BitLocker tracciata con l’ID “CVE-2024-20666”. Microsoft afferma che la falla di sicurezza potrebbe consentire agli aggressori di aggirare la crittografia BitLocker se riescono ad ottenere l’accesso fisico a un PC senza patch.

Il problema è stato risolto da KB5034441 (su Windows 10) e KB5034440 (su Windows 11), che è un aggiornamento WinRE (ambiente ripristino Windows). Microsoft nei suoi bollettini spiega:

KB5034440: aggiornamento dell’ambiente ripristino Windows per Windows 11, versione 21H2: 9 gennaio 2024

Riepilogo

Questo aggiornamento risolve una vulnerabilità della sicurezza che potrebbe consentire agli utenti malintenzionati di aggirare la crittografia BitLocker utilizzando Ambiente ripristino Windows (WinRE).

…

KB5034441: aggiornamento dell’ambiente ripristino Windows per Windows 10, versione 21H2 e 22H2: 9 gennaio 2024

Riepilogo

Questo aggiornamento risolve una vulnerabilità della sicurezza che potrebbe consentire agli utenti malintenzionati di aggirare la crittografia BitLocker utilizzando Ambiente ripristino Windows (WinRE).

Non è possibile scaricare manualmente questo aggiornamento dal sito Web del catalogo Microsoft Update poiché verrà scaricato automaticamente mentre sei connesso a Internet insieme al Patch Tuesday aggiornamento. La patch è in fase di implementazione su entrambe le versioni di Windows 10, 22H2 e 21H2.

Oltre a ciò, Microsoft ha anche messo in guardia sullo spazio inadeguato sulla partizione di ripristino che può portare al messaggio di errore “0x80070643 – ERROR_INSTALL_FAILURE”. Scrive:

Alcuni computer potrebbero non disporre di una partizione di ripristino sufficientemente grande per completare questo aggiornamento. Per questo motivo, l’aggiornamento per WinRE potrebbe non riuscire. In questo caso, riceverai il seguente messaggio di errore:

La manutenzione dell’ambiente ripristino Windows non è riuscita.
(CBS_E_INSUFFICIENT_DISK_SPACE)

Problema noto A causa di un problema nella routine di gestione del codice di errore, potresti ricevere il seguente messaggio di errore invece del messaggio di errore previsto quando lo spazio su disco non è sufficiente:

0x80070643 – ERRORE_INSTALL_FAILURE

Puoi risolvere questo problema allocando ulteriori 250 MB di spazio di archiviazione alla partizione di ripristino. I dettagli su come farlo possono essere trovati in questo articolo dedicato.