Microsoft emite actualizaciones de Windows KB5034440, KB5034441 para la falla de arranque seguro de BitLocker
Microsoft lanzó ayer las primeras actualizaciones de Windows 10 y 11 Patch Tuesday de 2024 con las actualizaciones de enero KB5034122 y KB5034123 respectivamente. La actualización está destinada a solucionar problemas de seguridad dentro de Windows.
En un artículo separado, la compañía también detalló otra solución de seguridad para una vulnerabilidad de omisión de arranque seguro de BitLocker que se rastrea con el ID “CVE-2024-20666”. Microsoft dice que la falla de seguridad podría permitir a los atacantes eludir el cifrado BitLocker si pueden obtener acceso físico a una PC sin parches.
El problema se solucionó mediante KB5034441 (en Windows 10) y KB5034440 (en Windows 11), que es una actualización de WinRE (entorno de recuperación de Windows). Microsoft en sus boletines explica:
KB5034440: Actualización del entorno de recuperación de Windows para Windows 11, versión 21H2: 9 de enero de 2024
Resumen
Esta actualización soluciona una vulnerabilidad de seguridad que podría permitir a los atacantes eludir el cifrado de BitLocker mediante el entorno de recuperación de Windows (WinRE).
…
KB5034441: Actualización del entorno de recuperación de Windows para Windows 10, versión 21H2 y 22H2: 9 de enero de 2024
Resumen
Esta actualización soluciona una vulnerabilidad de seguridad que podría permitir a los atacantes eludir el cifrado de BitLocker mediante el entorno de recuperación de Windows (WinRE).
No puede descargar manualmente esta actualización desde el sitio web del catálogo de actualizaciones de Microsoft, ya que se descargará automáticamente mientras esté conectado a Internet junto con el martes de parchesactualizar. El parche se está implementando en las versiones de Windows 10, 22H2 y 21H2.
Además de esto, Microsoft también advirtió sobre el espacio inadecuado en la partición de recuperación, lo que puede generar un mensaje de error «0x80070643 – ERROR_INSTALL_FAILURE». Escribe:
Es posible que algunas computadoras no tengan una partición de recuperación lo suficientemente grande como para completar esta actualización. Debido a esto, es posible que la actualización de WinRE falle. En este caso, recibirá el siguiente mensaje de error:
Error en el servicio del entorno de recuperación de Windows.
(CBS_E_INSUFFICIENT_DISK_SPACE)Problema conocido Debido a un problema en la rutina de manejo del código de error, es posible que reciba el siguiente mensaje de error en lugar del mensaje de error esperado cuando no hay suficiente espacio en disco:
0x80070643 – ERROR_INSTALL_FAILURE
Puede solucionar este problema asignando 250 MB adicionales de espacio de almacenamiento a la partición de recuperación. Los detalles sobre cómo hacerlo se pueden encontrar en este artículo dedicado.
Deja una respuesta