Microsoft ปล่อยอัปเดตฉุกเฉิน แก้ไขปัญหา Azure VM ไม่สามารถเปิดใช้งานได้บน Windows

Microsoft ปล่อยอัปเดตฉุกเฉิน KB5064489 เพื่อแก้ไขข้อบกพร่องที่ทำให้ Azure virtual machines ไม่สามารถเปิดใช้งานได้เมื่อปิดใช้งาน Trusted Launch และเปิดใช้งาน Virtualization-Based Security (VBS)

Microsoft ได้ออกอัปเดตฉุกเฉินนอกรอบเพื่อแก้ไขปัญหาที่ส่งผลกระทบต่อ Windows Server 2025 และ Windows 11 24H2 ซึ่งเกิดขึ้นหลังจากการอัปเดต Patch Tuesday ในเดือนกรกฎาคม ปัญหานี้ทำให้ virtual machines บางเครื่องไม่สามารถเริ่มต้นการทำงานได้เมื่อมีการเปิดใช้งาน Virtualization-Based Security โดยเฉพาะ VM ที่ใช้ version 8.0 ซึ่งไม่ใช่ค่าเริ่มต้น และ VBS ถูกเสนอโดย host ใน Azure กรณีนี้จะเกิดกับ standard General Enterprise (GE) VMs ที่ทำงานบน VM SKUs รุ่นเก่า โดยสาเหตุมาจากปัญหาการเริ่มต้นของ secure kernel

ผู้ดูแลระบบสามารถตรวจสอบว่าระบบของตนได้รับผลกระทบหรือไม่โดยตรวจสอบสถานะ VM ว่าถูกสร้างแบบ “Standard” และเปิด System Information (msinfo32.exe) เพื่อยืนยันว่า Virtualization-based security กำลังทำงานอยู่และไม่มีการติดตั้ง Hyper-V role ใน VM หากพบว่าได้รับผลกระทบ Microsoft แนะนำให้ติดตั้งอัปเดต out-of-band นี้แทนการอัปเดต KB5062553 Patch Tuesday ที่ออกเมื่อวันที่ 8 กรกฎาคม นอกจากนี้ยังสามารถป้องกันปัญหานี้ได้โดยการใช้ฟีเจอร์ความปลอดภัย Trusted Launch

ทาง Microsoft ได้อัปเดต Windows Server 2025 VM images ให้รวม cumulative update ใหม่ที่แก้ไขข้อบกพร่องนี้แล้ว อย่างไรก็ตาม ปัญหานี้ไม่ได้จำกัดอยู่แค่ Azure VMs เท่านั้น มีรายงานจากผู้ใช้งานว่าพบปัญหาเดียวกันบน Windows 2016 hypervisor ในเครื่องที่รัน Windows Server 2025 VMs โดยต้องถอนการติดตั้งอัปเดตล่าสุดผ่านการ boot จาก Installation media เนื่องจาก VM ทั้งหมดไม่สามารถเริ่มต้นระบบได้ แสดงให้เห็นว่าเป็นข้อบกพร่องที่มีความรุนแรงและส่งผลกระทบในวงกว้าง

ที่มา: https://www.bleepingcomputer.com/news/microsoft/windows-kb5064489-emergency-update-fixes-azure-vm-launch-issues/