Windows KB5064489 Acil Durum Güncellemesi Azure VM lansman sorunlarını düzeltiyor

Microsoft, Azure sanal makinelerinin güvenilir lansman ayarı devre dışı bırakıldığında ve sanallaştırma tabanlı güvenlik (VBS) etkin olduğunda başlatılmasını önleyen bir hatayı düzeltmek için acil bir güncelleme yayınladı.

Hata, Windows Server 2025 ve Windows 11 24H2’yi etkiledi ve Temmuz Yaması Salı güvenlik güncellemeleri sırasında tanıtıldı.

Microsoft, “Bu güncelleme, sanallaştırma tabanlı güvenlik (VBS) etkinleştirildiğinde bazı sanal makinelerin (VMS) başlamasını engelleyen bir sorunu ele alıyor.”

“VBS’nin ev sahibi tarafından sunulduğu 8.0 sürüm 8.0 (Varseve olmayan bir sürüm) kullanarak etkiledi. Azure’da bu, eski VM SKU’larda çalışan standart (tröst olmayan lansman) genel işletme (GE) VM’ler için geçerlidir.”

“Sorun güvenli bir çekirdek başlatma sorunu neden oldu.”

Güvenilir lansman, sanal makineleri bootkitlere ve diğer düşük seviyeli tehditlere karşı korumak için güvenli önyükleme ve sanal güvenilir bir platform modülü (VTPM) kullanan bir Azure özelliğidir.

Pazar günü Microsoft, VMS’nin lansmanını engelleyen çekirdek başlatma sorununu çözen Windows 11 24H2 ve Windows Server 2025 için KB5064489 bant dışı güncellemeyi yayınladı.

Microsoft, yöneticilerin bu adımları bu adımları gerçekleştirerek VM’lerini etkileyip etkilemeyeceğini belirleyebileceğini söylüyor:

• VM’nizin “standart” olarak oluşturulup oluşturulmadığını kontrol edin.
• VBS’nin etkin olup olmadığını kontrol edin. Sistem bilgilerini açın (MSINFO32.EXE) ve sanallaştırma tabanlı güvenliğin devam ettiğini ve Hyper-V rolünün VM’ye kurulmadığını doğrulayın.

Etkilenirseniz, Microsoft 8 Temmuz KB5062553 Patch Salı güncellemesi yerine bu bant dışı güncellemenin kurulmasını önerir. Şirket ayrıca güvenilir lansman güvenliği özelliğini kullanarak bu sorunu önleyebileceğinizi söylüyor.

Microsoft ayrıca Windows Server 2025 VM görüntülerini, bu hatayı düzelten daha yeni birikimli güncellemeyi ekleyecek şekilde güncelledi.