微软于 1月 发布了 2024 年的首个 Windows 10 和 11 补丁星期二更新,分别是 1 月份的 KB5034122 和 KB5034123。除了安全补丁,Windows 11 的补丁还修复了一些 Wi-Fi 故障,这些故障会导致网络无法连接或 Wi-Fi 图标无法显示。
在另一篇文章中,该公司还详细介绍了另一个针对 BitLocker 安全启动绕过漏洞的安全补丁,该漏洞被追踪的ID为 "CVE-2024-20666"。微软表示,如果威胁行为者设法对未打补丁的 PC 进行物理访问,该安全漏洞可能允许威胁行为者绕过 BitLocker 加密。
该漏洞已由 KB5034441(Windows 10)和 KB5034440(Windows 11)修补,它们是 WinRE(Windows 恢复环境)更新。该公司还发布了一个 PowerShell 脚本,可自动执行受管设备的修复过程,最近,该公司对该脚本进行了小幅调整。
不过,微软也提醒说,当尝试安装 WinRE WIM(Windows 映像格式)更新时,恢复分区空间不足可能会导致 "0x80070643 - ERROR_INSTALL_FAILURE" 错误信息。该问题可通过为恢复分区分配额外的 250 MB 存储空间来解决。有关如何操作的详细信息,请参阅这篇专门文章。
微软写道:
有些计算机可能没有足够大的恢复分区来完成此更新。因此,WinRE 的更新可能会失败。在这种情况下,您将收到以下错误信息:
Windows 恢复环境服务失败。
(CBS_E_INSUFFICIENT_DISK_SPACE)已知问题 由于错误代码处理例程中的一个问题,当磁盘空间不足时,您可能会收到以下错误信息,而不是预期的错误信息:
0x80070643 - ERROR_INSTALL_FAILURE
几天后,这家科技巨头承诺提供修复方案。虽然修复方案尚未公布,但该公司后来补充说,没有恢复分区的用户可以跳过麻烦的 WinRE 更新。
在此期间,微软还发布了一个用于受管设备的 PowerShell 脚本,以便轻松部署 WinRE 更新。该公司在支持文档中解释说:
示例 PowerShell 脚本由 Microsoft 产品团队开发,可帮助在受支持的Windows 10和Windows 11设备上自动更新 WinRE 映像。 在受影响的设备上使用 PowerShell 中的管理员凭据运行脚本。 有两个可用脚本-应使用哪个脚本取决于正在运行的 Windows 版本。 请为环境使用适当的版本。
- PatchWinREScript_2004plus.ps1 (推荐)
- 此脚本适用于 Windows 10 版本 2004 及更高版本,包括Windows 11。 建议使用此版本的脚本,因为它更可靠,但使用仅在 Windows 10 版本 2004 及更高版本上可用的功能。
- PatchWinREScript_General.ps1
- 此脚本适用于 Windows 10 版本 1909 及更低版本,但在 Windows 10 和 Windows 11 的所有版本上执行。
虽然这些内容最早发布于 2024 年 1 月,但几天前微软对 PowerShell 脚本进行了细微调整。这次更新可能是为了适应最近发布的 Moment 5,类似于新的 OOBE 更新。
现在,脚本在某些行中添加了漏洞 ID "CVE-2024-20666",并在其他几行中将 "BootMenuUx.dll" 替换为 "winload.efi",这表明 System32 文件夹中的目标文件发生了变化。
你可以在微软官方网站的支持文档(KB5034957)中找到这些脚本: