Microsoft は、Trusted Launch 設定が無効で仮想化ベースのセキュリティ (VBS) が有効になっている場合に、Azure 仮想マシンが起動できなくなるバグを修正するための緊急アップデートをリリースしました。
このバグは Windows Server 2025 および Windows 11 24H2 に影響し、7月の Patch Tuesday セキュリティアップデートで導入されました。
「このアップデートは、仮想化ベースのセキュリティ (VBS) が有効な場合に一部の仮想マシン (VM) が起動できなくなる問題に対応しています」とMicrosoft は説明しています。
「この問題は、ホストによって VBS が提供されているバージョン 8.0(デフォルトではないバージョン)を使用している VM に影響しました。Azure では、これは標準(Trusted Launch ではない)General Enterprise (GE) VM で、古い VM SKU 上で動作しているものに該当します。」
「問題は、セキュアカーネルの初期化の不具合が原因でした。」
Trusted Launch は、Secure Boot と仮想 Trusted Platform Module (vTPM) を使用して、仮想マシンをブートキットやその他の低レベルの脅威から保護する Azure の機能です。
日曜日、Microsoft は Windows 11 24H2 および Windows Server 2025 向けにKB5064489 の緊急(Out-of-band)アップデートをリリースし、VM の起動を妨げていたカーネル初期化の問題を修正しました。
Microsoft は、管理者が自分の VM がこのバグの影響を受けるかどうかを以下の手順で確認できると述べています:
- VM が「Standard」として作成されているか確認します。
- VBS が有効か確認します。システム情報(msinfo32.exe)を開き、仮想化ベースのセキュリティが実行中であり、Hyper-V の役割が VM にインストールされていないことを確認します。
影響を受けている場合、Microsoft は 7月8日の KB5062553 Patch Tuesday アップデートの代わりにこの緊急アップデートをインストールすることを推奨しています。また、この問題を防ぐにはTrusted Launch セキュリティ機能を利用することも推奨しています。
Microsoft はまた、このバグを修正する新しい累積アップデートを含むように、Windows Server 2025 VM イメージも更新しました。
2025年の8つの一般的な脅威
クラウド攻撃はますます巧妙化していますが、攻撃者は驚くほど単純な手法でも成功しています。
Wiz が数千の組織で検出したデータをもとに、このレポートではクラウドに精通した脅威アクターが使用する8つの主要な手法を明らかにしています。