Microsoft, BitLocker Güvenlik Açığını Düzeltmek İçin Windows 10 WinRE Güncelleme Script’i Paylaştı

Microsoft, CVE-2024-20666 güvenlik açığına neden olan BitLocker şifreleme atlamasını düzeltmek amacıyla Windows Kurtarma Ortamı (WinRE) bölümünü otomatik olarak güncellemek için bir PowerShell script’i yayımladı. Bu güvenlik sorunu, bu ayın Yama Salı gününde yayımlanan KB5034441 güvenlik güncellemesi ile çözüldü. Ancak, KB5034441’in Windows 10 sistemlerinde yükleme başarısızlıklarına neden olan bilinen bir sorun bulunmaktadır. Bu, cihazları BitLocker şifreleme atlaması hatasına karşı savunmasız bırakabilir. Kullanıcılar, güvenlik güncellemesini dağıtmaya çalıştıklarında, 0x80070643 hatalarını görüyor ve “Güncelleştirmeler yüklenirken bazı sorunlar oluştu, ancak daha sonra tekrar deneyeceğiz. Bu sorunu sürekli görüyorsanız ve web’de arama yapmak veya bilgi için destek almak istiyorsanız, bu size yardımcı olabilir: (0x80070643)” diyorlar. Microsoft’un açıklamasına göre, bu durum, WinRE bölümü yeterince büyük olmadığında CBS_E_INSUFFICIENT_DISK_SPACE hatası görüntülemek yerine, Windows Güncelleme’nin yanlışlıkla genel “0x80070643 – ERROR_INSTALL_FAILURE” hata mesajını söylediği için olur. Microsoft, bu sorunu çözmek için kullanıcılara KB5034441’in yüklenmesi için yeterli yer oluşturmak için daha büyük bir WinRE bölümü oluşturmalarını önerdi. Ancak, şirket şimdi WinRE bölümünü (önce boyutlandırmadan) otomatik olarak güncellemeye ve CVE-2024-20666 BitLocker güvenlik açığını yamalamaya yardımcı olan özel bir PowerShell script’i de sunmaktadır. Script, WinRE görüntüsünü bağlar, çalıştırmadan önce Windows Update Kataloğu’ndan indirmeniz gereken mimariye özel bir Güvenli İşletim Sistemi Dinamik Güncelleme uygular, görüntüyü bağlamaz ve ardından BitLocker TPM koruyucusu mevcutsa WinRE’yi tekrar yapılandırır. Testlere göre, script’i çalıştırdıktan sonra KB5034441 güncellemesini gizlemek için Microsoft’un Göster veya Gizle Aracı’nı kullanmanız da gerekebilir, böylece Windows Güncelleme hatalı güncellemeyi yüklemeye ve bir hata görüntülemeye devam etmez. Patch yönetimi şirketi Action1, WinRE bölümünü el ile boyutlandırmayı tercih ederseniz bunu otomatikleştiren script’ler de yayımladı. WinRE bölümünü manuel olarak boyutlandırmayı veya Action1’in script’lerini kullanmayı seçerseniz, sistem bölümlerinizin ayarlandığında zarar görmesi riski olduğu için verilerinizi yedeklemeniz güçlü bir şekilde önerilir. Güncelleme: Action1 script’leri hakkında detaylar eklendi.