Microsoft está trabalhando para corrigir erro em atualização de segurança do Windows 10 0x80070643

A Microsoft está trabalhando para corrigir um problema conhecido que causa o erro 0x80070643 ao instalar a atualização de segurança KB5034441, que corrige a vulnerabilidade BitLocker CVE-2024-20666.

Embora a questão de segurança tenha sido resolvida durante o Patch Tuesday deste mês, a implementação do KB5034441 em sistemas com uma partição Windows Recovery Environment (WinRE) muito pequena resultará em falha e exibirá erroneamente mensagens de erro genéricas '0x80070643 - ERROR_INSTALL_FAILURE' ao invéz do erro CBS_E_INSUFFICIENT_DISK_SPACE que seria o correto.

Como uma solução temporária, até que uma correção esteja disponível, a Microsoft disponibilizou aos usuários com sistemas afetados instruções detalhadas e bastante complexas, sobre como redimensionar suas partições WinRE em seu site de suporte.

Se a criação de uma nova partição WinRE for grande o suficiente para concluir esta atualização e falhar, o usuário pode executar reagentc /enable para restaurar a partição.

"Dispositivos que tentam instalar a atualização do Windows Recovery Environment de janeiro de 2024 (KB5034441) podem exibir um erro relacionado ao tamanho da partição do Recovery Environment. Estamos trabalhando em uma solução e forneceremos uma atualização em uma versão futura", diz a Microsoft em um artigo.

"Pode ser necessário aumentar o tamanho da partição WinRE para evitar esse problema e concluir a instalação. Note que são necessários 250 megabytes de espaço livre na partição de recuperação."

A Microsoft também lançou um script PowerShell que ajuda a automatizar a atualização da partição WinRE para corrigir a falha CVE-2024-20666 que permite a bypass do BitLocker.

O script trata do problema conhecido que causa falhas na instalação do KB5034441 em sistemas Windows 10, deixando os dispositivos vulneráveis a ataques que exploram a falha do BitLocker, fornecendo acesso a dados criptografados.

Quando executado, o script monta a imagem do WinRE, aplica o Safe OS Dynamic Update específica para arquitetura (que o usuário precisa baixar primeiro no Windows Update Catalog), desmonta a imagem e, em seguida, reconfigura o WinRE para o serviço BitLocker se o protetor TPM do BitLocker estiver presente.

Após executar o script, o usuário deve usar o Microsoft's Show or Hide Tool para ocultar a atualização KB5034441 e evitar que o Windows Update tente instalar repetidamente a atualização com falha, exibindo erros 0x80070643.

Se o usuário optar por redimensionar manualmente a partição WinRE, é altamente recomendável fazer backup de seus dados, pois sempre há o risco de que as partições do sistema possam ser danificadas durante o processo.