Merhaba, Microsoft’tun 2024’ün ilk güncellemesi ile yayınladığı güncellemelerden birisi olan “KB5034441” yüklemelerinde sorunlar oluşmuş bizlerde haberlerini sizler ile paylaşmıştık. Microsoft sorunu çözmek için bir dizi adım paylaşmış ve sorunun “Windows Recovery Environment (WinRE)” partitionun küçük olmasında kaynakladığını açıklamıştı. Bunun yanında “KB5034441” zafiyeti kritik bir zafiyet olup BitLocker encryption bypass’a izin veriyor. Bu nedenle güncellemenin yüklenmesi büyük önem arz ediyor.
Bu makalede “KB5034441” güncellemesinin yüklenebilmesi ve zafiyetin kapatılması için yapılması gereken işlem adımlarını sizler ile paylaşacağız.
İlk olarak güncelleme yüklenmeye çalıştığında “0x80070643” hatası ile başarız olmakta. Bu nedenle yapmamız gereken “Windows Recovery Environment (WinRE)” partitonu büyütmek.
“reagentc /info” komutu ile RE partitionun detayları görülmekte.
İlk olarak “reagentc /disable” komutu ile RE’i disabe yapıyoruz.
“diskpart” komutu ile diskpart komut satırına ulaşıyoruz.
Not: Diskimizin GPT olduğunu görüyoruz. Genelde artık diskler GPT ancak sizde GPT değilde MBR ise bunu aklına not edin makalenin devamında buna göre işlem yapacağız.
“list disk” komutu ile mevcut disklerimizi listeledik ve bizde bir adet disk olduğunu gördük. Sizlerde birden fazla disk olabilir sorun değil. Bizim işimiz işletim sisteminin kurulu olduğu disk ile olduğu için “select part 0” yazarak devam ediyoruz. Buradaki sıfır bizim diskimizi temsil eden numara zaten yukarıdaki ekran görüntüsünde de görülmekte.
Bu işlemin ardından “list part” komutu ile diskimiz üzerindeki bölümleri(partitonları) listeliyoruz. Aşağıda görüldüğü gibi bölümler listelendi ilk olarak “select part 3” ile işletim sisteminin kurulu olduğu bölümü seçtik ve “shrink desired=250 minimum=250” komutu ile işletim sisteminin kurulu olduğu bölümü “250MB” küçültük. Bunu daha sonra RE bölümüne ekleyeceğiz.
Aşağıdaki görsel küçülen alanı görülmekte.
Şimdi sırada RE bölümünü silmek var. İlk olarak “select part 4” ile RE seçiyoruz ve “delete partition override” komutu ile bölümü siliyoruz.
Aşağıdaki görselde görüldüğü gibi toplamda 776MB’lık ham bir alanımız oluştu.
Şimdi sorada RE bölümünü yeniden oluşturacağız. Bunun için “create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac” komutu veriyoruz ve ardından “gpt attributes =0x8000000000000001” komutu ile devam ediyoruz.
NOT: Makenin başında belirtmiştik eğer diskiniz tiği MBR ise “create partition primary id=27” bu komutu ile devam etmeniz gerekiyor.
Bu işlemin ardından oluşturduğumuz bölümü “format quick fs=ntfs label=”Windows RE tools” komutu ile formatlıyoruz.
Son durum aşağdaki gibi oluyor. RE alanımız 774MB olarak yeniden oluşturuldu.
Artık “exit” komutu ile diskparttan çıkıyoruz ve “reagentc /enable” komutu ile RE bölümünü tekrar aktif hale getiriyoruz.
Güncellemeyi tekrar yüklüyor ve “KB5034441” güncellemesinin başarılı bir şekilde yüklendiğinden emin oluyoruz.
BitLocker Encryption Bypass Zafiyetini Kapatmak
Eğer sistemlerinizde “BitLocker” kullanıyorsanız bu güncellemeyi de yapmanız gerekiyor. Güncelle için ilk olarak “Microsoft Update Kataloğu” adresine gidip işletim sistemine uygun güncellemeyi indirmeniz gerekiyor. Benim kullandığım işletim sistemi “Windows 10 22H2” bu nedenle 22H2 için uygun güncellemeyi indiriyorum.
İkinci olarak Microsofttun yayınladığı ps scripti indirmek için “KB5034957: Updating the WinRE partition on deployed devices to address security vulnerabilities in CVE-2024-20666 – Microsoft Support” bu adrese gidiyor ve uygun ps scripti kopyalayıp kaydediyorum.
Son görünümüm aşağıdaki gibi.
İlk olarak ps için çalışması için “Set-ExecutionPolicy -ExecutionPolicy Bypass” komutunu giriyorum.
Sonrasında “.\PatchWinREScript_2004plus.ps1 -packagePath “C:\patch\windows10.0-kb5034235-x64_56366bb71884fc21c948c37ed3341f74aaf6b296.cab” komutu ile scripti çalıştırıyorum.
Tüm işlemler sağlıklı bir şekilde tamamlanıyor.
Son sözler
İşlem adımları bu kadar, işletim sistemi güvenliği organizasyonlarınız için hayatı öneme taşıyoruz. Bu nedenle patch magement çok önemli ve hiç bir güncellemenin es geçilmeden yüklenmesi büyük öneme sahip. Kolaylıklar.