phatair 39 Geschrieben 10. Januar 2024 Melden Teilen Geschrieben 10. Januar 2024 Hallo zusammen, Microsoft hat mal wieder ganze Arbeit beim Patch day geleistet. Das Update KB5034441 schlägt mit dem Fehler 0x80070643 fehl, wenn die Wiederherstellungspartition zu klein ist. Dazu kommt noch, dass es wohl in der von Microsoft genannten Anleitung zum vergrößern der Partition Fehler gibt (habe ich selber noch nicht geprüft). Das Ganze sieht mal wieder etwas nach Chaos aus. Mir gparted oder ähnlichen Tools kann ich das ja an einzelnen clients anpassen und die partition vergrößern, aber bei 100 oder mehr clients ist das doch Wahnsinn. Wie löst ihr das Problem, falls ihr davon betroffen seid? Da mit dem Update ja eine Bitlocker Sicherheitslücke geschlossen wird, ist das Update wichtig und kann nicht einfach ignoriert werden. Ich habe mal ein paar Clients bei uns geprüft. Einige haben gar keine Wiederherstellungspartition bei anderen ist sie 500mb bis 700mb groß. Da wir die Geräte imagen, ist es mir aktuell noch ein Rätsel warum es da Unterschiede gibt🤔 Das Update werden wir morgen mal auf test Clients einspielen. Hier noch die Quellen https://www.deskmodder.de/blog/2024/01/09/windows-10-kb5034441-winre-update-als-sicherheitsupdate-kann-fehler-0x80070643-ausloesen/#comments https://www.heise.de/news/Patchday-Microsoft-Kerberos-Authentifizierung-unter-Windows-verwundbar-9592648.html Grüße Zitieren Link zu diesem Kommentar
cj_berlin 1.359 Geschrieben 10. Januar 2024 Melden Teilen Geschrieben 10. Januar 2024 Moin, wenn man ein ordentliches Imaging-Verfahren hat, würde ich den Nutzen von WinRE generell hinterfragen und das Update einfach ausblenden. Wer aber keins hat, wird um das Thema herum skripten müssen oder auf das Update verzichten. 1 Zitieren Link zu diesem Kommentar
phatair 39 Geschrieben 10. Januar 2024 Autor Melden Teilen Geschrieben 10. Januar 2024 Wenn ich es richtig verstehe, müsste man WinRE ja deaktivieren, damit die Sicherheitslücke nicht ausgenutzt werden kann. Ich bin nun davon ausgegangen, wenn keine Wiederherstellungspartition vorhanden ist, kann auch WinRE nicht aktiv sein. Laut Reagentc /info ist es das aber. Bei administrator.de hat jemand ein Script geschrieben, damit man WinRE deaktivieren kann. Werde mir das mal genauer anschauen. Oder wie deaktiviert ihr das WinRE? Zitieren Link zu diesem Kommentar
testperson 1.732 Geschrieben 12. Januar 2024 Melden Teilen Geschrieben 12. Januar 2024 Hi, von MS gibt es jetzt Scripts: KB5034957: Updating the WinRE partition on deployed devices to address security vulnerabilities in CVE-2024-20666 - Microsoft Support HTH Jan Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 12. Januar 2024 Melden Teilen Geschrieben 12. Januar 2024 Täusch ich mich, oder kommt das Update nicht über den WSUS? Zitieren Link zu diesem Kommentar
Gulp 269 Geschrieben 12. Januar 2024 Melden Teilen Geschrieben 12. Januar 2024 Zumindest ist es nicht im Katalog von Microsoft Update gelistet, auch nicht in meinem WSUS ...... bisher hab ich das nur über Microsoft Update direkt über die Online Microsoft Server gesehen ......... Grüsse Gulp Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 12. Januar 2024 Melden Teilen Geschrieben 12. Januar 2024 Kommt nicht über den WSUS, steht auch so im dazu gehörenden Artikel. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.