Insieme all’aggiornamento cumulativo KB5034122 per Windows 10, Microsoft ha rilasciato martedì sera anche la patch KB5034441 che risolve una vulnerabilità (CVE-2024-20666) della funzionalità BitLocker. Diversi utenti hanno segnalato la comparsa di un errore durante la procedura di installazione.
Partizione di ripristino troppo piccola
Durante il download e al successivo riavvio viene mostrato l’errore 0x80070643 che indica l’impossibilità di installare la patch. Microsoft ha comunicato che, a causa di un problema nella gestione dei codici di errore, viene mostrato un messaggio sbagliato. Quello corretto doveva essere riferito alla mancanza di spazio per la nuova versione del Windows Recovery Environment (WinRE) che corregge il bug di BitLocker.
L’impossibilità di installare la patch KB5034441 è quindi dovuta alla dimensione della partizione di ripristino che non può contenere la nuova immagine WinRE. Quella di Windows 10 è larga circa 522 MB, quindi è necessario incrementare la dimensione di 250 MB. Ciò comporta la riduzione della dimensione della partizione del sistema operativo (C:).
Microsoft ha pubblicato le istruzioni dettagliate per eseguire l’operazione, utilizzando i tool reagentc
e diskpart
. L’utente deve aprire una finestra del prompt dei comandi con diritti di amministratore, disattivare WinRE, ridimensionare la partizione del sistema operativo e creare una nuova partizione di ripristino.
La procedura è piuttosto complessa e c’è il rischio di danneggiare le partizioni, perdendo tutti i dati. Tra l’altro, alcuni utenti hanno segnalato che l’errore viene mostrato anche con una partizione di ripristino da 1 GB. Microsoft dovrebbe fornire un tool che automatizza l’operazione. Nell’attesa si può evitare l’installazione della patch, in quanto la vulnerabilità può essere sfruttata solo tramite accesso al dispositivo.
Aggiornamento (12/01/2024): Microsoft ha rilasciato uno script PowerShell che automatizza l’operazione (anche per Windows 11). L’utente deve solo scaricare il pacchetto Safe OS Dynamic Update in base alla versione del sistema operativo.
Aggiornamento (16/01/2024): Microsoft ha comunicato che rilascerà un fix per evitare la modifica della partizione di ripristino (operazione non risolutiva per molti utenti).
Aggiornamento (02/05/2024): Microsoft ha comunicato che non rilascerà una patch per risolvere il problema, quindi gli utenti devono seguire la procedura manuale.