Microsoft publie les mises à jour Windows KB5034440, KB5034441 pour la faille BitLocker Secure Boot

Microsoft a publié hier les premières mises à jour du Patch Tuesday de Windows 10 et 11 de 2024 avec les mises à jour de janvier KB5034122 et KB5034123 respectivement. La mise à jour est destinée à résoudre les problèmes de sécurité dans Windows.

Dans un article séparé, la société a également détaillé un autre correctif de sécurité pour une vulnérabilité de contournement de BitLocker Secure Boot qui est suivie sous l’ID « CVE-2024-20666 ». Microsoft affirme que la faille de sécurité pourrait permettre aux attaquants de contourner le cryptage BitLocker s’ils parviennent à accéder physiquement à un PC non corrigé.

Le problème a été résolu par KB5034441 (sous Windows 10) et KB5034440 (sous Windows 11), qui sont une mise à jour WinRE (Windows Recovery Environment). Microsoft explique dans ses bulletins :

KB5034440 : mise à jour de l’environnement de récupération Windows pour Windows 11, version 21H2 : 9 janvier 2024

Résumé

Cette mise à jour corrige une vulnérabilité de sécurité qui pourrait permettre aux attaquants de contourner le chiffrement BitLocker à l’aide de l’environnement de récupération Windows (WinRE).

…

KB5034441 : mise à jour de l’environnement de récupération Windows pour Windows 10, versions 21H2 et 22H2 : 9 janvier 2024

Résumé

Cette mise à jour corrige une vulnérabilité de sécurité qui pourrait permettre aux attaquants de contourner le chiffrement BitLocker à l’aide de l’environnement de récupération Windows (WinRE).

Vous ne pouvez pas télécharger manuellement cette mise à jour à partir du site Web du catalogue Microsoft Update, car elle sera automatiquement téléchargée lorsque vous êtes connecté à Internet avec le Patch Tuesday mise à jour. Le correctif est en cours de déploiement sur les deux versions de Windows 10, 22H2 et 21H2.

Parallèlement, Microsoft a également mis en garde contre un espace insuffisant sur la partition de récupération, ce qui peut entraîner un message d’erreur « 0x80070643 – ERROR_INSTALL_FAILURE ». Il écrit :

Certains ordinateurs peuvent ne pas disposer d’une partition de récupération suffisamment grande pour effectuer cette mise à jour. Pour cette raison, la mise à jour de WinRE peut échouer. Dans ce cas, vous recevrez le message d’erreur suivant :

La maintenance de l’environnement de récupération Windows a échoué.
(CBS_E_INSUFFICIENT_DISK_SPACE)

Problème connu En raison d’un problème dans la routine de gestion des codes d’erreur, vous pouvez recevoir le message d’erreur suivant au lieu du message d’erreur attendu lorsque l’espace disque est insuffisant :

0x80070643 – ERREUR_INSTALL_FAILURE

Vous pouvez résoudre ce problème en allouant 250 Mo supplémentaires d’espace de stockage à la partition de récupération. Des détails sur la façon de procéder peuvent être trouvés dans cet article dédié.