Microsoft hat am 9. Januar mit KB5034122 bzw. KB5034123 die ersten Windows 10- und 11-Patchdienstags-Updates für Windows 10 und 11 im Jahr 2024 veröffentlicht . Abgesehen von Sicherheitspatches wurden mit dem Patch für Windows 11 auch einige WLAN-Probleme behoben , die dazu führten, dass Netzwerke keine Verbindung herstellten oder das WLAN-Symbol nicht angezeigt wurde.
In einem separaten Artikel erläuterte das Unternehmen außerdem einen weiteren Sicherheitsupdate für eine Schwachstelle zur BitLocker Secure Boot-Umgehung, die unter der ID „CVE-2024-20666“ verfolgt wird. Microsoft sagte, dass die Sicherheitslücke es Bedrohungsakteuren ermöglichen könnte, die BitLocker-Verschlüsselung zu umgehen, wenn sie es schaffen um physischen Zugriff auf einen ungepatchten PC zu erhalten.
Das Problem wurde durch KB5034441 (unter Windows 10) und KB5034440 (unter Windows 11) behoben , bei denen es sich um WinRE-Updates (Windows Recovery Environment) handelte.
Microsoft warnte jedoch auch davor, dass unzureichender Speicherplatz auf der Wiederherstellungspartition zu der Fehlermeldung „0x80070643 – ERROR_INSTALL_FAILURE“ führen könnte, wenn versucht wird, das WinRE WIM-Update (Windows Imaging Format) zu installieren. Das Problem könnte gelöst werden, indem der Wiederherstellungspartition zusätzliche 250 MB Speicherplatz zugewiesen werden. Einzelheiten dazu finden Sie in diesem speziellen Artikel .
Microsoft schrieb:
Einige Computer verfügen möglicherweise nicht über eine Wiederherstellungspartition, die groß genug ist, um dieses Update abzuschließen. Aus diesem Grund schlägt das Update für WinRE möglicherweise fehl. In diesem Fall erhalten Sie die folgende Fehlermeldung:
Die Wartung der Windows-Wiederherstellungsumgebung ist fehlgeschlagen.
(CBS_E_INSUFFICIENT_DISK_SPACE)Bekanntes Problem Aufgrund eines Problems in der Fehlercode-Verarbeitungsroutine erhalten Sie möglicherweise die folgende Fehlermeldung anstelle der erwarteten Fehlermeldung, wenn nicht genügend Speicherplatz vorhanden ist:
0x80070643 – ERROR_INSTALL_FAILURE
Ein paar Tage später versprach der Technologieriese eine Lösung . Obwohl ein solcher Fix nicht bereitgestellt wurde, fügte das Unternehmen später hinzu, dass Benutzer ohne Wiederherstellungspartition das lästige WinRE-Update überspringen können .
In dieser Zeit veröffentlichte Microsoft auch ein PowerShell-Skript für verwaltete Geräte zur einfachen Bereitstellung des WinRE-Updates. Das Unternehmen erklärte im Begleitdokument:
Das Beispiel-PowerShell-Skript wurde vom Microsoft-Produktteam entwickelt, um die Aktualisierung von WinRE-Images auf unterstützten Windows 10- und Windows 11-Geräten zu automatisieren. Führen Sie das Skript mit Administratoranmeldeinformationen in PowerShell auf den betroffenen Geräten aus. Es stehen zwei Skripte zur Verfügung. Welches Skript Sie verwenden sollten, hängt von der Windows-Version ab, die Sie ausführen. Bitte verwenden Sie die für Ihre Umgebung passende Version.
- PatchWinREScript_2004plus.ps1 (empfohlen)
- Dieses Skript ist für Windows 10, Version 2004 und spätere Versionen, einschließlich Windows 11. Wir empfehlen die Verwendung dieser Version des Skripts, da es robuster ist, aber Funktionen verwendet, die nur unter Windows 10, Version 2004 und späteren Versionen verfügbar sind.
- PatchWinREScript_General.ps1
- Dieses Skript gilt für Windows 10, Version 1909 und frühere Versionen, wird jedoch auf allen Versionen von Windows 10 und Windows 11 ausgeführt.
Während diese erstmals im Januar 2024 veröffentlicht wurden, hat Microsoft vor einigen Tagen kleinere Änderungen am PowerShell-Skript vorgenommen. Das Update könnte die aktuelle Version von Moment 5 unterstützen, ähnlich dem neuen OOBE-Update .
Das Skript fügt nun in einigen Zeilen die ID der Schwachstelle „CVE-2024-20666“ hinzu und ersetzt in einigen anderen „BootMenuUx.dll“ durch „winload.efi“, was auf eine Änderung in der Zieldatei im System32-Ordner hinweist .
Die Skripte finden Sie im Support-Dokument ( KB5034957 ) auf der offiziellen Website von Microsoft.
Schreibe einen Kommentar