{"id":192168,"date":"2024-01-11T08:57:54","date_gmt":"2024-01-11T08:57:54","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=192168"},"modified":"2025-05-02T18:27:59","modified_gmt":"2025-05-02T18:27:59","slug":"vulnerabilite-cve-2024-20666-echec-winre","status":"publish","type":"post","link":"https:\/\/www.ninjaonesandbox.dev\/fr\/blog\/vulnerabilite-cve-2024-20666-echec-winre\/","title":{"rendered":"La vuln\u00e9rabilit\u00e9 CVE-2024-20666 entra\u00eene l\u2019\u00e9chec de la maintenance de l\u2019environnement WinRE."},"content":{"rendered":"<p>Nous avons connaissance d&rsquo;un probl\u00e8me Microsoft concernant la r\u00e9cente mise \u00e0 jour KB5034441 pour l\u2019environnement de r\u00e9cup\u00e9ration Windows (WinRE). Cette mise \u00e0 jour importante corrige une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 identifi\u00e9e comme <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-20666\" target=\"_blank\" rel=\"nofollow noopener\">CVE-2024-20666<\/a>, qui pourrait potentiellement permettre \u00e0 des acteurs malveillants de contourner le chiffrement BitLocker en exploitant WinRE.<\/p>\n<h2>Probl\u00e8me identifi\u00e9\u00a0: CVE-2024-20666<\/h2>\n<p>Notre \u00e9quipe <a href=\"https:\/\/www.ninjaonesandbox.dev\/auth\/?brand_id=271715&amp;locale_id=1&amp;return_to=https%3A%2F%2Fninjarmm.zendesk.com%2Fhc%2Fen-us%2Fcommunity%2Fposts%2F23086300465805-Patch-Failures-for-Windows-Recovery-Environment-OS-update-KB5034441-&amp;timestamp=1704906313\">a observ\u00e9 plusieurs rapports<\/a> d&rsquo;\u00e9checs d&rsquo;installation pour KB5034441. La cause principale de ces \u00e9checs est un espace disque insuffisant dans la partition de r\u00e9cup\u00e9ration de Windows. Lorsque ce probl\u00e8me se produit, le processus d&rsquo;installation est susceptible de s\u2019interrompre avec le code d&rsquo;erreur 0x80070643. Microsoft est conscient de ce probl\u00e8me et a fourni des informations d\u00e9taill\u00e9es dans son <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf\" target=\"_blank\" rel=\"nofollow noopener\">article de la base de connaissances (KB)<\/a>.<\/p>\n<h2>Marche \u00e0 suivre recommand\u00e9e<\/h2>\n<p>Pour r\u00e9soudre efficacement ce probl\u00e8me, Microsoft a publi\u00e9 un ensemble d&rsquo;instructions pour guider les utilisateurs dans le redimensionnement manuel de leur partition afin de faciliter l&rsquo;installation de la mise \u00e0 jour WinRE. Il est essentiel que les utilisateurs suivent ces instructions pour s&rsquo;assurer que leurs syst\u00e8mes restent s\u00e9curis\u00e9s et \u00e0 jour.<\/p>\n<p>Pour des instructions d\u00e9taill\u00e9es sur le redimensionnement manuel de votre partition pour la mise \u00e0 jour WinRE, veuillez consulter la page d&rsquo;assistance Microsoft <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf\" target=\"_blank\" rel=\"nofollow noopener\">KB5028997\u00a0: instructions pour redimensionner manuellement votre partition afin d\u2019installer la mise \u00e0 jour WinRE<\/a>.<\/p>\n<p>Microsoft a \u00e9galement publi\u00e9 un <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5034957-updating-the-winre-partition-on-deployed-devices-to-address-security-vulnerabilities-in-cve-2024-20666-0190331b-1ca3-42d8-8a55-7fc406910c10\" target=\"_blank\" rel=\"nofollow noopener\">script PowerShell<\/a> pour automatiser la mise \u00e0 jour de l&rsquo;environnement de r\u00e9cup\u00e9ration Windows (WinRE) en r\u00e9ponse \u00e0 la vuln\u00e9rabilit\u00e9 CVE-2024-20666.<\/p>\n<p>Deux versions du script sont disponibles pour diff\u00e9rentes versions de Windows\u00a0:<\/p>\n<ol>\n<li><strong>PatchWinREScript_2004plus.ps1<\/strong>\u00a0: Recommand\u00e9 pour Windows\u00a010 (version\u00a02004 et ult\u00e9rieure) et Windows\u00a011.<\/li>\n<li><strong>PatchWinREScript_General.ps1<\/strong>\u00a0: Compatible avec toutes les versions de Windows\u00a010 et Windows\u00a011, destin\u00e9 aux versions ant\u00e9rieures de Windows\u00a010 (ant\u00e9rieure \u00e0 2004).<\/li>\n<\/ol>\n<h2>Support NinjaOne<\/h2>\n<p>Nous encourageons vivement tous les utilisateurs \u00e0 v\u00e9rifier l&rsquo;espace disque disponible sur leur syst\u00e8me et \u00e0 envisager d&rsquo;appliquer cette mise \u00e0 jour d\u00e8s que possible afin de pr\u00e9server l&rsquo;int\u00e9grit\u00e9 et la s\u00e9curit\u00e9 du syst\u00e8me. L&rsquo;\u00e9quipe de NinjaOne s&rsquo;engage \u00e0 vous informer et \u00e0 vous aider tout au long de ce processus.<\/p>\n<p>Si vous rencontrez des difficult\u00e9s ou si vous avez d&rsquo;autres questions, veuillez <a href=\"https:\/\/www.ninjaonesandbox.dev\/fr\/contacter-ninjaone\/\">contacter notre \u00e9quipe d&rsquo;assistance<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nous avons connaissance d&rsquo;un probl\u00e8me Microsoft concernant la r\u00e9cente mise \u00e0 jour KB5034441 pour l\u2019environnement de r\u00e9cup\u00e9ration Windows (WinRE). Cette mise \u00e0 jour importante corrige une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 identifi\u00e9e comme CVE-2024-20666, qui pourrait potentiellement permettre \u00e0 des acteurs malveillants de contourner le chiffrement BitLocker en exploitant WinRE. Probl\u00e8me identifi\u00e9\u00a0: CVE-2024-20666 Notre \u00e9quipe a observ\u00e9 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":181614,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4318,4324,3054],"tags":[],"class_list":["post-192168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gestion-des-correctifs","category-ninjaone-fr","category-rmm-fr"],"acf":[],"modified_by":"Morgan Nutte","_links":{"self":[{"href":"https:\/\/www.ninjaonesandbox.dev\/fr\/wp-json\/wp\/v2\/posts\/192168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaonesandbox.dev\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaonesandbox.dev\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaonesandbox.dev\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaonesandbox.dev\/fr\/wp-json\/wp\/v2\/comments?post=192168"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaonesandbox.dev\/fr\/wp-json\/wp\/v2\/posts\/192168\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaonesandbox.dev\/fr\/wp-json\/wp\/v2\/media\/181614"}],"wp:attachment":[{"href":"https:\/\/www.ninjaonesandbox.dev\/fr\/wp-json\/wp\/v2\/media?parent=192168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaonesandbox.dev\/fr\/wp-json\/wp\/v2\/categories?post=192168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaonesandbox.dev\/fr\/wp-json\/wp\/v2\/tags?post=192168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}