Microsoft, Azure sanal makinelerinin güvenilir lansman ayarı devre dışı bırakıldığında ve sanallaştırma tabanlı güvenlik (VBS) etkin olduğunda başlatılmasını önleyen bir hatayı düzeltmek için acil bir güncelleme yayınladı.
Hata, Windows Server 2025 ve Windows 11 24H2'yi etkiledi ve Temmuz Yaması Salı güvenlik güncellemeleri sırasında tanıtıldı.
Microsoft, "Bu güncelleme, sanallaştırma tabanlı güvenlik (VBS) etkinleştirildiğinde bazı sanal makinelerin (VMS) başlamasını engelleyen bir sorunu ele alıyor."
"VBS'nin ev sahibi tarafından sunulduğu 8.0 sürüm 8.0 (Varseve olmayan bir sürüm) kullanarak etkiledi. Azure'da bu, eski VM SKU'larda çalışan standart (tröst olmayan lansman) genel işletme (GE) VM'ler için geçerlidir."
"Sorun güvenli bir çekirdek başlatma sorunu neden oldu."
Güvenilir lansman, sanal makineleri bootkitlere ve diğer düşük seviyeli tehditlere karşı korumak için güvenli önyükleme ve sanal güvenilir bir platform modülü (VTPM) kullanan bir Azure özelliğidir.
Pazar günü Microsoft, VMS'nin lansmanını engelleyen çekirdek başlatma sorununu çözen Windows 11 24H2 ve Windows Server 2025 için KB5064489 bant dışı güncellemeyi yayınladı.
Microsoft, yöneticilerin bu adımları bu adımları gerçekleştirerek VM'lerini etkileyip etkilemeyeceğini belirleyebileceğini söylüyor:
Etkilenirseniz, Microsoft 8 Temmuz KB5062553 Patch Salı güncellemesi yerine bu bant dışı güncellemenin kurulmasını önerir. Şirket ayrıca güvenilir lansman güvenliği özelliğini kullanarak bu sorunu önleyebileceğinizi söylüyor.
Microsoft ayrıca Windows Server 2025 VM görüntülerini, bu hatayı düzelten daha yeni birikimli güncellemeyi ekleyecek şekilde güncelledi.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz'in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.
Windows Server Acil Durum Güncellemesi Hiper-V VM Dondurmalarını Düzeltiyor, Sorunları Yeniden Başlat
Windows 11 artık gelişmiş güvenlik için JScript9legacy motorunu kullanıyor
Microsoft, Windows Update tarafından Kırılan "PDF'ye Yazdır" özelliğini düzeltiyor
Microsoft, Windows 11 güncellemelerini bozan bilinen sorunu düzeltiyor
Microsoft, Family Güvenlik Bloklarını Google Chrome'un başlatmasını onayladı
Kaynak: Bleeping Computer