banner
ホームページ / ニュース / 火曜日のパッチアップデートでHyperのスピンアップが中断される
ニュース

火曜日のパッチアップデートでHyperのスピンアップが中断される

Jun 23, 2023Jun 23, 2023

今週の Microsoft の Patch Tuesday バッチ修正プログラムに含まれる Windows Server の更新プログラムは、一部の Hyper-V ホストで新しい仮想マシンを起動したいユーザーをつまずかせる可能性があります。

ソフトウェア大手は、System Center Virtual Machine Manager (SCVMM) によって管理され、ソフトウェア定義ネットワーキング (SDN) が有効な環境にある Windows Server または Azure Stack HCI ホストに KB5021249 または KB5021237 更新プログラムをインストールした後に問題が発生する可能性があると警告しています。ネットワークコントローラー。

この問題は、Windows Server 2019 および Windows Server 2022 に影響します。

Windows 管理者が「VM ネットワークに参加した新しいネットワーク アダプター (ネットワーク インターフェイス カードまたは NIC とも呼ばれる)、または VM ネットワークに参加したネットワーク アダプターを備えた新しい仮想マシン (VM)」を作成しようとすると、エラーがポップアップ表示されることがあります。エンジニアは Windows Health ダッシュボードの更新情報にこう書いています。

Microsoft によると、Windows 管理者は、新しい VM または既存の VM 上にネットワーク アダプタを作成するとき、SDN ソフトウェア ロード バランサ サービスが失敗した場合、または SDN RAS ゲートウェイ サービスが失敗した場合に、イーサネット接続エラーに関する警告メッセージを受け取ることがあります。

既存のネットワーク アダプタを備えた既存の VM では、アップデートのインストール後に接続の問題は発生しないと同社は述べています。 KB502129 のインストール後に作成された新しいネットワーク アダプターのみが影響を受けます。

Microsoft のエンジニアは、今後のリリースに含まれる問題の修正に取り組んでいます。 それまでの間、同社は回避策を開発しました。

ユーザーは、[スタート] ボタンを押して「powershell」と入力し、右クリックまたは長押しすることで、SCVMM で管理されているすべての Hyper-V ホスト上で管理者特権の PowerShell ウィンドウを開くことができます。 次に、[管理者として実行] を選択し、次のコマンドを実行できます。

$lang = (Get-WinSystemLocale).Name

C:\Windows\system32\wbem\mofcomp.exe C:\Windows\system32\wbem\en-US\VfpExt.mfl

C:\Windows\system32\wbem\mofcomp.exe C:\Windows\system32\wbem\VfpExt.mof

さらに、大規模な展開の回避策のスクリプトや、パッチ適用ツールと統合されるインストール後のスクリプトも見つけることができます。 どちらのスクリプトもここから入手できます。

Microsoftによると、回避策を適用した後にユーザーはシステムを再起動する必要はないという。 ®

マイクロソフトといえば… Windowsの巨人は火曜日、Microsoftに暗号署名をさせるために悪意のあるオペレーティングシステムのハードウェアドライバを提出したいくつかのサードパーティ開発者アカウントを停止したと発表した。 また、このコードの使用を阻止する措置を講じたと伝えられています。

これらのドライバーは、一度 Microsoft によって承認されると、人々の Windows PC によって信頼されるようになり、侵害されたマシン上で悪者がシステムを完全に乗っ取るために使用する可能性があります。 基本的に、誰かが被害者のコンピュータに侵入し、管理者アクセスを取得し、これらのドライバの 1 つをロードしてシステムをさらに制御する方法を見つけます。

発見され、Microsoft に開示され、今週 SentinelOne、Mandiant、Sophos によって詳細が公表されたとおり、サイバー犯罪チームは Windows ハードウェア開発者プログラムを通じて Microsoft によって悪意のあるドライバーの認定を取得することに成功しました。

これには、侵害された Windows PC 上のセキュリティ ツールやウイルス対策ツールを強制終了するために使用される、いわゆる POORTRY カーネル モード ドライバーが含まれています。 このコードは、ネットワークをランサムウェアに感染させるために使用されたと報告されています。 ハイブギャングなどがドライバーを利用したと言われている。

Microsoft が開発者プログラムに提出された悪意のあるドライバーを承認しなければ、素晴らしいことでしょう。 「マイクロソフト パートナー センターは、こうした不正行為に対処し、将来の顧客への影響を防ぐための長期的な解決策にも取り組んでいます」と同事業者は述べた。

ニュースを送ってください

1010マイクロソフトといえば…入手してください10