Обновления Patch Tuesday ломают раскрутку Hyper

Jun 23, 2023

Обновления Windows Server, которые были включены в пакет исправлений Microsoft Patch Tuesday на этой неделе, могут сбить с толку пользователей, желающих развернуть новые виртуальные машины на некоторых хостах Hyper-V.

Софтверный гигант предупреждает, что проблема может возникнуть после установки обновлений KB5021249 или KB5021237 на хостах Windows Server или Azure Stack HCI, которые управляются System Center Virtual Machine Manager (SCVMM) и находятся в средах с поддержкой программно-определяемых сетей (SDN) с сетевой контроллер.

Проблема затрагивает Windows Server 2019 и Windows Server 2022.

Администраторы Windows, пытающиеся создать «новый сетевой адаптер (также называемый сетевой интерфейсной картой или NIC), подключенный к сети виртуальных машин, или новую виртуальную машину (ВМ) с сетевым адаптером, подключенным к сети виртуальных машин», могут увидеть всплывающие сообщения об ошибках, Microsoft написали инженеры в обновлении на панели мониторинга здоровья Windows.

По данным Microsoft, администраторы Windows могут получать сообщения с предупреждением об ошибках подключения Ethernet при создании новой виртуальной машины или сетевого адаптера на существующей виртуальной машине, в случае сбоя службы балансировки нагрузки программного обеспечения SDN или в случае сбоя службы шлюза SDN RAS.

По словам компании, на существующих виртуальных машинах с существующими сетевыми адаптерами не будет проблем с подключением после установки обновления. Это затронет только новые сетевые адаптеры, созданные после установки KB502129.

Инженеры Microsoft работают над решением проблемы, которое будет включено в следующий выпуск. Тем временем компания разработала обходной путь.

Пользователи могут открыть окно PowerShell с повышенными правами на всех хостах Hyper-V, управляемых SCVMM, нажав кнопку «Пуск» и набрав «powershell», а затем щелкнув правой кнопкой мыши или удерживая ее. Затем они могут выбрать «Запуск от имени администратора» и выполнить следующие команды:

$lang = (Get-WinSystemLocale).Name

C:\Windows\system32\wbem\mofcomp.exe C:\Windows\system32\wbem\en-US\VfpExt.mfl

C:\Windows\system32\wbem\mofcomp.exe C:\Windows\system32\wbem\VfpExt.mof

Кроме того, они могут найти сценарий обходного пути для крупномасштабных развертываний и сценарий после установки, который можно интегрировать со средствами исправления. Оба скрипта доступны здесь.

По словам Microsoft, пользователям не нужно перезагружать систему после применения обходного пути. ®

Кстати о Майкрософт... Windows-гигант заявил во вторник, что заблокировал несколько учетных записей сторонних разработчиков, которые предоставили Microsoft криптографическую подпись для вредоносных драйверов оборудования операционной системы. Нам также сообщили, что он предпринял шаги, чтобы заблокировать использование этого кода.

Этим драйверам, однажды одобренным Microsoft, будут доверять компьютеры людей с Windows, и злоумышленники смогут использовать их на взломанных машинах для полного контроля над системами. По сути, кто-то найдет способ проникнуть на компьютер жертвы, получить доступ администратора, а затем загрузить один из этих драйверов для дальнейшего контроля над системой.

Как было обнаружено, раскрыто Microsoft, а на этой неделе публично подробно описано SentinelOne, Mandiant и Sophos, группам киберпреступников успешно удалось сертифицировать свои вредоносные драйверы Microsoft через ее программу разработки оборудования для Windows.

Сюда входит так называемый драйвер режима ядра POORTRY, который будет использоваться для отключения инструментов безопасности и антивируса на взломанном ПК с Windows. Сообщается, что этот код использовался для заражения сетей программами-вымогателями. Говорят, что водителей использовали банда Улья и другие.

Было бы здорово, если бы Microsoft не одобряла вредоносные драйверы, передаваемые в ее программы для разработчиков. «Партнерский центр Microsoft также работает над долгосрочными решениями для борьбы с этими обманными практиками и предотвращения будущих последствий для клиентов», — заявили в компании.

Присылайте нам новости