Anavem
FrancaisEnglish
Anavem
Languageen
Windows laptop displaying system update installation screen
Base de connaissancesKB5034441Windows Update

KB5034441 — Mise à jour de sécurité pour l'environnement de récupération Windows

KB5034441 est une mise à jour de sécurité publiée en janvier 2024 qui traite CVE-2024-20666, une vulnérabilité critique dans l'environnement de récupération Windows (WinRE) pouvant permettre le contournement du chiffrement BitLocker sur les systèmes Windows 10 et Windows 11.

Evan MaelEvan Mael
10 mars 2026 12 min de lecture
KB5034441Windows UpdateSecurity Update 3 correctifs 12 min Windows 10 version 22H2 +3Télécharger
Aperçu rapide

KB5034441 est une mise à jour de sécurité de janvier 2024 qui corrige CVE-2024-20666 dans l'environnement de récupération Windows (WinRE). Cette mise à jour empêche le contournement non autorisé du chiffrement BitLocker via WinRE et nécessite un minimum de 250 Mo d'espace libre sur la partition de récupération pour une installation réussie.

PowerShellVérifier l'installation de KB5034441
PS C:\> Get-HotFix -Id KB5034441

# Retourne les détails du patch si KB5034441 est installé

Télécharger la mise à jour

Télécharger depuis le catalogue Microsoft

Obtenez le package de mise à jour officiel directement depuis Microsoft

KB5034441
Diagnostic

Description du problème

Description du problème

Cette mise à jour de sécurité corrige CVE-2024-20666, une vulnérabilité dans l'Environnement de Récupération Windows qui pourrait permettre à un attaquant ayant un accès physique de contourner le chiffrement BitLocker. La vulnérabilité affecte les systèmes où BitLocker est activé et configuré pour utiliser un mot de passe de récupération ou une clé de récupération.

  • Accès non autorisé potentiel aux lecteurs protégés par BitLocker via WinRE
  • Contournement de la sécurité du chiffrement BitLocker lors des opérations de récupération du système
  • Exposition des données chiffrées sur les systèmes avec des vulnérabilités d'accès physique
  • Validation insuffisante des mécanismes d'authentification de l'environnement de récupération

Les systèmes rencontrant cette vulnérabilité peuvent ne pas montrer de symptômes évidents pendant le fonctionnement normal, car la faille de sécurité n'est exploitable que par des schémas d'accès spécifiques à l'environnement de récupération.

Analyse

Causes

Cause Racine

La vulnérabilité existe en raison de mécanismes de validation de sécurité insuffisants au sein de l'Environnement de Récupération Windows. Plus précisément, WinRE n'authentifiait pas et ne validait pas correctement certaines opérations de récupération, permettant un contournement potentiel des protections de chiffrement BitLocker. Le problème provient de contrôles d'accès inadéquats dans l'interaction de l'environnement de récupération avec les volumes chiffrés et les processus de validation des clés de récupération.

KB5034441 — Mise à jour de sécurité pour l'environnement de récupération Windows

KB5034441 est une mise à jour de sécurité critique publiée en janvier 2024 qui traite de CVE-2024-20666, une vulnérabilité significative dans l'environnement de récupération Windows (WinRE). Cette mise à jour affecte Windows 10 version 22H2, Windows 11 versions 22H2 et 23H2, et Windows Server 2022, fournissant des améliorations de sécurité essentielles pour prévenir le contournement du chiffrement BitLocker par l'exploitation de l'environnement de récupération.

Aperçu de la vulnérabilité de sécurité

La vulnérabilité traitée par KB5034441 représente une préoccupation sérieuse pour les organisations et les utilisateurs qui comptent sur le chiffrement BitLocker pour la protection des données. CVE-2024-20666 pourrait potentiellement permettre à un attaquant ayant un accès physique à un système de contourner le chiffrement BitLocker par la manipulation de l'environnement de récupération Windows. Ce type de vecteur d'attaque est particulièrement préoccupant dans les environnements d'entreprise où la sécurité physique des appareils ne peut pas toujours être garantie.

La vulnérabilité affecte spécifiquement les mécanismes d'authentification et de validation au sein de WinRE, où des contrôles de sécurité insuffisants pourraient être exploités pour obtenir un accès non autorisé à des volumes chiffrés. Bien que l'attaque nécessite un accès physique au système cible, le potentiel d'exposition des données rend cette mise à jour critique pour maintenir l'intégrité des informations protégées par BitLocker.

Impact technique et portée

Cette mise à jour de sécurité implémente des changements complets à l'architecture de l'environnement de récupération Windows, renforçant les frontières de sécurité entre les opérations de récupération et les systèmes de stockage chiffrés. La mise à jour affecte plusieurs composants système, y compris les chargeurs de démarrage, les outils de récupération et les modules d'intégration BitLocker.

La portée des changements inclut :

  • Mécanismes d'authentification améliorés pour les opérations de récupération
  • Validation améliorée des identifiants de récupération et des jetons d'accès
  • Contrôles de sécurité renforcés pour les interactions avec les volumes chiffrés
  • Capacités de journalisation et d'audit mises à jour pour les activités de l'environnement de récupération

Les organisations utilisant le chiffrement BitLocker devraient prioriser l'installation de cette mise à jour pour maintenir la posture de sécurité de leurs systèmes chiffrés. La mise à jour est particulièrement importante pour les appareils mobiles, les ordinateurs portables et d'autres systèmes qui pourraient être plus à risque d'accès physique par des individus non autorisés.

Exigences d'installation et considérations

L'un des aspects les plus significatifs de KB5034441 est son exigence d'un espace suffisant sur la partition de récupération. La mise à jour nécessite un minimum de 250 Mo d'espace libre sur la partition de récupération, ce qui a causé des échecs d'installation sur les systèmes avec des partitions de récupération plus petites ou presque pleines.

Les administrateurs système devraient évaluer de manière proactive l'espace de la partition de récupération dans leur environnement avant de déployer cette mise à jour. L'exigence d'espace est nécessaire pour accueillir les composants mis à jour de l'environnement de récupération et assurer le bon fonctionnement des fonctionnalités de sécurité améliorées.

Système d'exploitationVersionPlage de buildStatut de la mise à jour
Windows 1022H219045.xRequis
Windows 1122H222621.xRequis
Windows 1123H222631.xRequis
Windows Server 202221H220348.xRequis

Stratégie de déploiement pour les environnements d'entreprise

Les environnements d'entreprise devraient aborder le déploiement de KB5034441 avec une planification minutieuse, en particulier en ce qui concerne les exigences d'espace de la partition de récupération. Les organisations utilisant des outils de déploiement d'entreprise tels que WSUS, SCCM ou Intune devraient :

  1. Effectuer une évaluation préliminaire de l'espace de la partition de récupération dans l'environnement
  2. Identifier les systèmes nécessitant une expansion de la partition de récupération
  3. Planifier les redémarrages de système potentiels et les fenêtres de maintenance
  4. Tester la mise à jour dans un environnement contrôlé avant un déploiement large
  5. Surveiller les taux de succès d'installation et traiter rapidement les échecs

La nature critique de la sécurité de la mise à jour signifie que le déploiement devrait être priorisé, mais les exigences d'espace nécessitent une préparation adéquate pour éviter des échecs d'installation généralisés.

Vérification et validation post-installation

Après l'installation réussie de KB5034441, les administrateurs peuvent vérifier l'installation de la mise à jour en utilisant plusieurs méthodes :

Get-HotFix -Id KB5034441
Get-WindowsUpdate -KBArticleID KB5034441

De plus, la fonctionnalité de l'environnement de récupération Windows devrait être testée pour assurer le bon fonctionnement des composants mis à jour. Cela peut être accompli par :

  • Vérification de la disponibilité de WinRE en utilisant reagentc /info
  • Test de la fonctionnalité de démarrage de l'environnement de récupération
  • Validation des opérations de récupération BitLocker dans des scénarios contrôlés

Implications de sécurité à long terme

L'implémentation de KB5034441 représente une partie de l'engagement continu de Microsoft à renforcer la sécurité des systèmes de récupération et de chiffrement Windows. La mise à jour établit des bases de sécurité améliorées pour les opérations de l'environnement de récupération et fournit une base pour de futures améliorations de sécurité.

Les organisations devraient voir cette mise à jour comme faisant partie d'une stratégie de sécurité globale qui inclut des mises à jour de sécurité régulières, une configuration appropriée de BitLocker et des contrôles de sécurité physique. Bien que la mise à jour traite de la vulnérabilité spécifique identifiée dans CVE-2024-20666, maintenir la sécurité globale du système nécessite une attention continue aux menaces émergentes et aux meilleures pratiques de sécurité.

Les capacités de journalisation et d'audit améliorées introduites par cette mise à jour fournissent également une meilleure visibilité sur les activités de l'environnement de récupération, soutenant les capacités de surveillance de la sécurité et de réponse aux incidents dans les environnements d'entreprise.

Méthodes de résolution

Correctifs et changements clés

01

Corrige la vulnérabilité de contournement de récupération BitLocker (CVE-2024-20666)

Cette mise à jour renforce les mécanismes d'authentification au sein de l'environnement de récupération Windows pour prévenir le contournement non autorisé de BitLocker. La correction met en œuvre des procédures de validation améliorées pour les opérations de récupération et améliore les contrôles d'accès lors de l'interaction avec les volumes chiffrés par BitLocker. La mise à jour modifie les composants principaux de WinRE pour assurer une vérification appropriée des informations d'identification de récupération et empêche l'exploitation de la faille de sécurité identifiée.

Les principaux changements techniques incluent :

  • Validation améliorée de la clé de récupération dans WinRE
  • Vérifications d'authentification améliorées pour l'accès aux volumes chiffrés
  • Renforcement des frontières de sécurité entre l'environnement de récupération et le stockage chiffré
  • Mise à jour des mécanismes de journalisation et d'audit des opérations de récupération
02

Met à jour les composants de l'environnement de récupération Windows

La mise à jour inclut des mises à jour complètes des composants principaux de l'environnement de récupération de Windows, y compris la configuration de démarrage, les outils de récupération et les utilitaires de réparation du système. Ces mises à jour garantissent la compatibilité avec les améliorations de sécurité et maintiennent le bon fonctionnement des opérations de récupération tout en mettant en œuvre les correctifs de sécurité.

Les composants mis à jour incluent :

  • Chargeur de démarrage WinRE et routines d'initialisation
  • Pilotes de système de fichiers de l'environnement de récupération
  • Modules d'intégration de récupération BitLocker
  • Utilitaires de récupération et de réparation du système
03

Implémente la validation de la taille de la partition de récupération

Cette mise à jour introduit des mécanismes de validation pour garantir un espace suffisant sur la partition de récupération avant d'appliquer les mises à jour de sécurité. Le système vérifie désormais un minimum de 250 Mo d'espace libre sur la partition de récupération et fournit une gestion appropriée des erreurs lorsque l'espace est insuffisant. Cela empêche les installations incomplètes qui pourraient compromettre les capacités de récupération du système.

Les améliorations de validation incluent :

  • Vérifications des exigences d'espace avant l'installation
  • Validation de l'intégrité de la partition de récupération
  • Nettoyage automatique des fichiers de récupération obsolètes lorsque cela est possible
  • Amélioration des rapports d'erreurs pour les échecs d'installation liés à l'espace
Validation

Installation

Installation

KB5034441 est disponible via plusieurs canaux d'installation :

Windows Update

La mise à jour est livrée automatiquement via Windows Update en tant que mise à jour de sécurité haute priorité. L'installation se produit généralement lors du prochain cycle de mise à jour programmé ou peut être initiée manuellement via Paramètres > Mise à jour et sécurité > Windows Update.

Catalogue Microsoft Update

Le téléchargement manuel est disponible depuis le Catalogue Microsoft Update pour les environnements d'entreprise nécessitant une installation hors ligne ou des scénarios de déploiement spécifiques. La taille du package de mise à jour varie selon l'architecture du système :

  • Systèmes x64 : Environ 45-60 Mo
  • Systèmes ARM64 : Environ 40-55 Mo

Déploiement en entreprise

Les environnements d'entreprise peuvent déployer KB5034441 via :

  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager (SCCM)
  • Microsoft Intune pour les appareils gérés dans le cloud
  • Déploiement de mises à jour basé sur la stratégie de groupe

Prérequis

Avant d'installer KB5034441, assurez-vous :

  • D'avoir au moins 250 Mo d'espace libre sur la partition de récupération
  • De la capacité de redémarrage du système (redémarrage requis après l'installation)
  • Des privilèges administratifs pour une installation manuelle
  • D'une sauvegarde système actuelle recommandée avant l'installation
Remarque : L'échec de l'installation peut survenir si la partition de récupération n'a pas suffisamment d'espace libre. Utilisez la Gestion des disques pour vérifier la taille de la partition de récupération avant l'installation.
Si ça ne fonctionne pas

Problèmes connus

Problèmes Connus

Les problèmes suivants ont été signalés avec l'installation de KB5034441 :

Échec de l'Installation - Erreur 0x80070643

L'installation peut échouer avec l'erreur 0x80070643 si la partition de récupération a moins de 250 Mo d'espace libre. C'est le problème le plus fréquemment signalé avec cette mise à jour.

Solution de contournement :

reagentc /info
reagentc /disable
# Redimensionner la partition de récupération en utilisant diskpart ou Gestion des disques
reagentc /enable

Redimensionnement de la Partition de Récupération Nécessaire

Certains systèmes peuvent nécessiter une expansion manuelle de la partition de récupération avant une installation réussie. Cela affecte particulièrement les systèmes avec des configurations de partition personnalisées ou ceux avec un espace de partition de récupération limité alloué lors de la configuration initiale.

Résolution : Utilisez Gestion des disques ou diskpart pour étendre la partition de récupération à au moins 250 Mo d'espace libre avant de tenter l'installation.

Installation Retardée sur les Systèmes Rejoints au Domaine

Les systèmes rejoints au domaine peuvent rencontrer une installation retardée en raison des paramètres de stratégie de groupe ou de la configuration WSUS. La mise à jour peut ne pas apparaître immédiatement dans Windows Update sur les systèmes gérés.

Comportement attendu : Le timing de l'installation dépend des calendriers et des politiques de déploiement des mises à jour d'entreprise.

Important : N'essayez pas de modifier manuellement le contenu de la partition de récupération pendant l'installation de cette mise à jour, car cela pourrait compromettre la fonctionnalité de récupération du système.

Questions fréquentes

Qu'est-ce que KB5034441 résout ?+
KB5034441 résout CVE-2024-20666, une vulnérabilité de sécurité dans l'environnement de récupération Windows qui pourrait permettre un contournement non autorisé du chiffrement BitLocker. La mise à jour renforce les mécanismes d'authentification et les contrôles de sécurité au sein de WinRE pour prévenir l'exploitation de cette vulnérabilité.
Quels systèmes nécessitent KB5034441 ?+
KB5034441 est requis pour Windows 10 version 22H2, Windows 11 versions 22H2 et 23H2, et Windows Server 2022. Tous les systèmes utilisant le chiffrement BitLocker devraient prioriser l'installation de cette mise à jour de sécurité pour maintenir l'intégrité du chiffrement.
La mise à jour KB5034441 est-elle une mise à jour de sécurité ?+
Oui, KB5034441 est une mise à jour de sécurité critique qui traite CVE-2024-20666. Elle est classée comme une mise à jour de sécurité de haute priorité et doit être installée rapidement pour se protéger contre les vulnérabilités potentielles de contournement de BitLocker dans l'environnement de récupération Windows.
Quelles sont les conditions préalables pour KB5034441 ?+
Le prérequis principal pour KB5034441 est d'avoir au moins 250 Mo d'espace libre sur la partition de récupération. De plus, des privilèges administratifs sont nécessaires pour l'installation, et un redémarrage du système est requis après l'installation. Une sauvegarde actuelle du système est recommandée avant d'appliquer la mise à jour.
Existe-t-il des problèmes connus avec KB5034441 ?+
Le problème le plus courant avec KB5034441 est l'échec de l'installation avec l'erreur 0x80070643 lorsque la partition de récupération dispose d'un espace libre insuffisant (moins de 250 Mo). Certains systèmes peuvent nécessiter une expansion manuelle de la partition de récupération avant une installation réussie. Les systèmes joints à un domaine peuvent connaître un retard d'installation en fonction des politiques de mise à jour de l'entreprise.

Références (3)

1
KB5034441: Windows Recovery Environment updateOfficial Microsoft support article for KB5034441 with detailed installation guidancehttps://support.microsoft.com/help/5034441
2
CVE-2024-20666 Security AdvisoryMicrosoft Security Response Center advisory for the vulnerability addressed by KB5034441https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666
3
BitLocker Recovery GuideComprehensive guide to BitLocker recovery procedures and best practiceshttps://learn.microsoft.com/windows/security/information-protection/bitlocker/bitlocker-recovery-guide-plan
Evan Mael
Écrit par

Evan Mael

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#windows-update#security-update#bitlocker

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte
Plus d'articles

Articles KB associés

Windows 11 laptop displaying .NET Framework update installation screen
Security Update
Windows Update

KB5082421 — Mise à jour cumulative pour .NET Framework 4.8.1 pour Windows 11 version 26H1

KB5082421 est une mise à jour cumulative publiée le 14 avril 2026, qui offre des améliorations de sécurité et de fiabilité pour .NET Framework 3.5 et 4.8.1 sur les systèmes Windows 11 version 26H1.

16 avril7 min
Windows server infrastructure displaying .NET Framework update installation progress
Security Update
Windows Update

KB5082413 — Mise à jour cumulative pour .NET Framework 3.5 et 4.7.2 pour Windows 10 Version 1809

KB5082413 est une mise à jour cumulative publiée le 14 avril 2026, qui traite des vulnérabilités de sécurité et des problèmes de fiabilité dans .NET Framework 3.5 et 4.7.2 sur les systèmes Windows 10 Version 1809 et Windows Server 2019.

16 avril9 min
Server room displaying Windows update installation progress on multiple monitors
Security Update
Windows Update

KB5082417 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1

KB5082417 est une mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 qui résout des vulnérabilités de sécurité et des problèmes de fiabilité sur les systèmes Windows 11 Version 25H2 et Windows Server 2025.

16 avril9 min