Accueil La cyber-sécurité Microsoft corrige les machines virtuelles Windows Server cassées par les mises à jour d’octobre

Microsoft corrige les machines virtuelles Windows Server cassées par les mises à jour d’octobre

0
Microsoft corrige les machines virtuelles Windows Server cassées par les mises à jour d’octobre
Microsoft corrige les machines virtuelles Windows Server cassées par les mises à jour d’octobre


Microsoft a résolu un problème connu provoquant des écrans bleus et des échecs de démarrage dans les machines virtuelles (VM) Windows Server 2022 déployées sur les hôtes VMware ESXi.

Les administrateurs Windows ont signalé pour la première fois des problèmes de démarrage de VM [1, 2, 3, 4, 5] après avoir déployé le mois dernier KB5031364 mise à jour cumulative.

L’entreprise confirmé le problème quelques jours plus tardaffirmant que cela n’affecte que les machines virtuelles invitées sur les hôtes VMware ESXi dotés d’un processeur physique AMD Epyc, l’option VMware « Exposer IOMMU au système d’exploitation invité » activée et la sécurité basée sur la virtualisation et Lancement sécurisé de System Guard activé dans Windows Server 2022.

Comme Microsoft l’a révélé lors du Patch Tuesday de ce mois-ci, la cause première a désormais été résolue avec la sortie de la mise à jour cumulative KB5032198 Windows Server 2022.

« Cette mise à jour résout un problème connu qui affecte les machines virtuelles (VM) qui s’exécutent sur les hôtes VMware ESXi », Redmond dit.

« Le démarrage de Windows Server 2022 peut échouer. Les machines virtuelles concernées recevront une erreur avec un écran bleu et un code d’arrêt : ERREUR FATALE DÉTECTÉE PNP. »

Des solutions de contournement temporaires sont également disponibles

Les administrateurs Windows qui ne peuvent pas installer immédiatement les mises à jour du Patch Tuesday de novembre 2023 disposent également de solutions temporaires pour contourner ce problème connu.

Une approche consiste à désactiver « Exposer IOMMU au système d’exploitation invité » dans les paramètres des machines virtuelles concernées. Cependant, cette solution de contournement pourrait être viable pour un ensemble restreint de systèmes uniquement, car des environnements spécifiques nécessitent que cette option soit activée par défaut.

Alternativement, en dernier recours, la désinstallation de la mise à jour problématique KB5031364 peut résoudre les problèmes de démarrage de la VM avec un inconvénient important : cela supprimera également tous les correctifs de sécurité déployés avec la mise à jour.

En janvier et décembre 2022, Microsoft a publié des mises à jour hors bande de Windows Server pour résoudre les problèmes. bloquer le démarrage des machines virtuelles Hyper-V et causer des problèmes quand créer de nouvelles VM sur des hôtes spécifiques.

Plus tôt cette année, Microsoft a reconnu un problème similaire impactant les machines virtuelles VMware ESXi avec Secure Boot activé après l’installation des mises à jour cumulatives de février 2023.

Par la suite, VMware a rapidement publié des mises à jour d’urgence pour vSphere ESXi pour résoudre la cause sous-jacente de l’incapacité des machines virtuelles à localiser un système d’exploitation amorçable.



LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici