在 2024 年首个补丁星期二活动日中,微软面向 Windows 10 和 Windows 11 系统发布了累积更新 KB5034122 和 KB5034123,其中修复了针对 WinRE 的一个安全漏洞。
微软表示该漏洞追踪编号为“CVE-2024-20666”,攻击者可以利用该漏洞,绕过 BitLocker 加密,物理访问用户设备。
不过部分用户反馈,由于 WinRE 分区大小不足,会出现安装失败,跳出“0x80070643 – ERROR_INSTALL_FAILURE”错误信息。
ESET 的杰出研究员 Aryeh Goretsky 表示:
我在 Windows 10 虚拟机上可以复现这个问题,该虚拟机的 Windows 恢复分区大小为 511MB。我决定将其增加到 1024MB,以防将来需要更多空间。之后,修复程序正常安装。
微软官方目前已经承认该问题,并提供了临时解决方案,附上官方描述如下:
需要增加 WinRE 分区的大小,以避免出现此问题并完成安装。请注意,增加 WinRE 分区需要 250 MB 可用空间。
有关更改 WinRE 分区大小的指导,请参阅 KB5028997:手动调整分区大小以安装 WinRE 更新的说明。
微软表示正在研究解决方案,并将在即将发布的版本中提供最新信息。