Microsoft heeft een noodupdate uitgebracht om een bug op te lossen die voorkomt dat Azure-virtuele machines opstarten wanneer de instelling Trusted Launch is uitgeschakeld en Virtualization-Based Security (VBS) is ingeschakeld.

De bug trof Windows Server 2025 en Windows 11 24H2 en werd geïntroduceerd tijdens de beveiligingsupdates van juli.

“Deze update pakt een probleem aan dat voorkwam dat sommige virtuele machines (VM’s) startten wanneer Virtualization-Based Security (VBS) was ingeschakeld,” legt Microsoft uit.

“Het probleem kwam voor bij VM’s met versie 8.0 (een niet-standaard versie) waar VBS werd aangeboden door de host. In Azure geldt dit voor standaard (niet-Trusted Launch) General Enterprise (GE) VM’s die draaien op oudere VM SKU’s.”

“Het probleem werd veroorzaakt door een probleem bij de initialisatie van de beveiligde kernel.”

Trusted Launch is een Azure-functie die Secure Boot en een virtueel Trusted Platform Module (vTPM) gebruikt om virtuele machines te beschermen tegen bootkits en andere bedreigingen op laag niveau.

Afgelopen zondag bracht Microsoft de KB5064489 out-of-band update uit voor Windows 11 24H2 en Windows Server 2025, die het initialisatieprobleem van de kernel oplost dat voorkwam dat de VM’s startten.

Microsoft geeft aan dat beheerders kunnen bepalen of deze bug hun VM’s beïnvloedt door de volgende stappen te volgen:

– Controleer of je VM als “Standaard” is aangemaakt.
– Controleer of VBS is ingeschakeld. Open Systeeminformatie (msinfo32.exe) en bevestig dat Virtualization-based security draait en dat de Hyper-V-rol niet is geïnstalleerd in de VM.

Als je getroffen bent, raadt Microsoft aan om deze out-of-band update te installeren in plaats van de KB5062553 Patch Tuesday-update van 8 juli. Het bedrijf stelt ook dat je dit probleem kunt voorkomen door de Trusted Launch-beveiligingsfunctie te gebruiken.

Microsoft heeft ook de Windows Server 2025 VM-afbeeldingen bijgewerkt met de nieuwere cumulatieve update die deze bug oplost.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.