Microsoft rilascia nuovo aggiornamento di emergenza KB5064489 per risolvere i problemi con Azure VM

Microsoft rilascia nuovo aggiornamento di emergenza KB5064489 per risolvere i problemi con Azure VM

La società di Redmond ha distribuito una correzione fuori banda per Windows Server 2025 e Windows 11 24H2 che risolve un bug critico introdotto durante il Patch Tuesday di luglio, che impediva l'avvio delle macchine virtuali Azure.

di pubblicata il , alle 14:01 nel canale Sistemi Operativi
WindowsMicrosoft
 

Microsoft ha pubblicato un aggiornamento di emergenza per correggere un grave problema che impediva l'avvio delle macchine virtuali Azure in configurazioni specifiche. Il bug, introdotto con gli aggiornamenti di sicurezza di luglio rilasciati durante il Patch Tuesday, ha colpito Windows Server 2025 e Windows 11 24H2 su sistemi che avevano abilitato Virtualization-Based Security (VBS) ma Trusted Launch era disabilitato.

Windows 11

L'aggiornamento KB5064489, rilasciato domenica scorsa come patch fuori banda, risolve un problema di inizializzazione sicura del kernel che causava il mancato avvio delle VM. La problematica, spiega Microsoft, ha interessato specificamente le macchine virtuali che utilizzano la versione 8.0 - una versione non predefinita - dove VBS viene fornito dall'host di Azure.

Windows, aggiornamento risolve malfunzionamenti con VM Azure

L'anomalia ha colpito principalmente le macchine virtuali General Enterprise (GE) standard di Azure, escludendo quelle con Trusted Launch, quando eseguite su SKU di macchine virtuali precedenti. VBS rappresenta una tecnologia fondamentale per proteggere i sistemi da attacchi di basso livello, ma la sua implementazione ha creato un conflitto con i meccanismi di inizializzazione del kernel dopo l'installazione degli aggiornamenti di luglio.

Gli amministratori possono verificare se le loro macchine virtuali sono state coinvolte nel problema attraverso alcuni controlli specifici. Il primo passaggio consiste nel controllare se la VM è stata creata come "Standard", seguito dalla verifica dello stato di VBS attraverso System Information (msinfo32.exe), controllando che la sicurezza basata sulla virtualizzazione sia attiva e che il ruolo Hyper-V non sia installato nella macchina virtuale.

Microsoft raccomanda agli amministratori di sistemi potenzialmente coinvolti di installare direttamente l'aggiornamento fuori banda KB5064489 anziché l'aggiornamento Patch Tuesday dell'8 luglio KB5062553. La società ha inoltre aggiornato le immagini delle macchine virtuali Windows Server 2025 per includere automaticamente l'aggiornamento cumulativo più recente che corregge il bug.

Come alternativa preventiva, Microsoft suggerisce l'utilizzo della funzione di sicurezza Trusted Launch, che utilizza l'avvio protetto e un modulo vTPM (Trusted Platform Module) virtuale per proteggere le macchine virtuali da bootkit e altre minacce di basso livello, evitando così il manifestarsi di eventuali problemi di inizializzazione del kernel.

I migliori sconti su Amazon oggi
-25%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 74.99 Compra ora
-27%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 329.90 Compra ora
-27%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

69.90 Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn16 Luglio 2025, 17:35 #1
Fortunatamente il disagio nel mio caso è rimasto confinato ad una sola virtual machine in Hyper-V e ho risolto in altro modo (ricreando la VM con le stesse identiche impostazioni e reimportando il file vhdx). Bah ! Faceva piacere averlo prima questo update correttivo !

Comunque backup alla mano, visto che ci sono, testo anche questo aggiornamento, così vediamo se hanno risolto (e basta) o se per risolvere si è scassato qualcos'altro.

Se non altro con m$ non ci si annoia mai, dai !

Solito disclaimer anti esperti/avvocati d'ufficio m$: come sempre tutte queste attività le svolgo nell'orario di riposo, adesso è già ora di accendere il forno a legna. Il mio mestiere principale è il pizzettaro. L'informatica è solo per hobby. Quindi se volete ordinare da asporto sbrigatevi che stasera ho il pienone.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^