Microsoft’un geçen haftaki çeşitli güvenlik açıklarını gidermek için yaptığı Şubat güncellemeleri, görünüşe göre istenmeyen yan etkilere neden oluyor. VMware ve Microsoft, Windows 11 için Windows sürüm notlarında ortaklaşa bir soruna işaret ediyor ve üretici başka bir sorunu açıklıyor.
Microsoft Güncellemeleri: Sanal makinede sunucu başlatma engellendi
VMware, bir bilgi bankası makalesinde, Güvenli Önyükleme seçeneği etkinleştirilirse ve Şubat yama gününden Windows güncellemesi yüklenirse, Windows Server 2022 çalıştıran sanal makinelerin artık önyükleme yapmayacağını açıklar. Bu, VMware ESXi 6.7 U2/U3 ve 7.0.x üzerindeki konuk sistemler için geçerlidir. Etkilenen VM’lerin günlük dosyalarında “SECUREBOOT: Image DENIED” şeklinde bunun göstergeleri var, diye devam ediyor VMware.
VMware çeşitli çözümler önerir. En iyi çözüm, etkilenen bilgisayarları VMware ESXi 8.0’a yükseltmektir. Bir sonraki en iyi seçenek, VM’lerde “Güvenli Önyükleme” seçeneğini devre dışı bırakmaktır. Bunun için VM kapatılmalı, sağ tık ile ayarlar değiştirilmeli ve “Boot Option” altındaki “VM Options” sekmesindeki “Secure Boot enable” onay işareti kaldırılmalıdır. Son olarak, sorun giderilene kadar Windows için güvenlik güncelleştirmesini yüklememe seçeneği vardır. Microsoft, Windows Server 2022 için Windows Yayın Sağlığı Notlarında yalnızca VMware tekliflerine atıfta bulunur.
Windows Server 2022’de WSUS aracılığıyla güncellemelerle geliyorsa, başka bir sorun Windows 11’i etkiler. Sunucu, Windows Server 2016 veya 2019’dan 2022’ye geçirildiyse, işlem gerekli bir MIME türünü hatalı bir şekilde kaldırmıştır. Sonuç olarak, WSUS artık o makinede Windows 11 22H2 için güncelleme sağlamamaktadır. Geçici bir karşı önlem olarak Microsoft, Unified Update Platform için dosya türlerinin manuel olarak eklenmesini ifade eder. Ancak üretici, gelecek için doğru güncellemeler de vaat ediyor. Ancak Microsoft, sürüm durumu notlarında bir programdan bahsetmez.
Geçici çözümler uygula
Microsoft’un geçen Şubat yama gününde yayımladığı güncelleştirmeler, işletim sistemlerinde ve Microsoft 365 yazılımında hâlihazırda aktif olarak saldırıya uğramış en az üç güvenlik açığını kapatıyor. BT yöneticileri daha sonra güncellemeleri yapmalı ve gerekirse önerilen geçici önlemleri uygulamalıdır.
İdeal olarak, VMware ESXi 8.0’a yükseltme, özellikle VMware sorunları için kontrol edilmelidir. Biraz daha kötü olan seçenek, etkilenen VM’lerde güvenli önyüklemeyi devre dışı bırakmaktır. Ancak, VMware ve Microsoft soruna bir çözüm bulursa, bu yapılandırma değişikliği hızla geri alınmalıdır.
(dmk)
Haberin Sonu
Microsoft Güncellemeleri: Sanal makinede sunucu başlatma engellendi
VMware, bir bilgi bankası makalesinde, Güvenli Önyükleme seçeneği etkinleştirilirse ve Şubat yama gününden Windows güncellemesi yüklenirse, Windows Server 2022 çalıştıran sanal makinelerin artık önyükleme yapmayacağını açıklar. Bu, VMware ESXi 6.7 U2/U3 ve 7.0.x üzerindeki konuk sistemler için geçerlidir. Etkilenen VM’lerin günlük dosyalarında “SECUREBOOT: Image DENIED” şeklinde bunun göstergeleri var, diye devam ediyor VMware.
VMware çeşitli çözümler önerir. En iyi çözüm, etkilenen bilgisayarları VMware ESXi 8.0’a yükseltmektir. Bir sonraki en iyi seçenek, VM’lerde “Güvenli Önyükleme” seçeneğini devre dışı bırakmaktır. Bunun için VM kapatılmalı, sağ tık ile ayarlar değiştirilmeli ve “Boot Option” altındaki “VM Options” sekmesindeki “Secure Boot enable” onay işareti kaldırılmalıdır. Son olarak, sorun giderilene kadar Windows için güvenlik güncelleştirmesini yüklememe seçeneği vardır. Microsoft, Windows Server 2022 için Windows Yayın Sağlığı Notlarında yalnızca VMware tekliflerine atıfta bulunur.
Windows Server 2022’de WSUS aracılığıyla güncellemelerle geliyorsa, başka bir sorun Windows 11’i etkiler. Sunucu, Windows Server 2016 veya 2019’dan 2022’ye geçirildiyse, işlem gerekli bir MIME türünü hatalı bir şekilde kaldırmıştır. Sonuç olarak, WSUS artık o makinede Windows 11 22H2 için güncelleme sağlamamaktadır. Geçici bir karşı önlem olarak Microsoft, Unified Update Platform için dosya türlerinin manuel olarak eklenmesini ifade eder. Ancak üretici, gelecek için doğru güncellemeler de vaat ediyor. Ancak Microsoft, sürüm durumu notlarında bir programdan bahsetmez.
Geçici çözümler uygula
Microsoft’un geçen Şubat yama gününde yayımladığı güncelleştirmeler, işletim sistemlerinde ve Microsoft 365 yazılımında hâlihazırda aktif olarak saldırıya uğramış en az üç güvenlik açığını kapatıyor. BT yöneticileri daha sonra güncellemeleri yapmalı ve gerekirse önerilen geçici önlemleri uygulamalıdır.
İdeal olarak, VMware ESXi 8.0’a yükseltme, özellikle VMware sorunları için kontrol edilmelidir. Biraz daha kötü olan seçenek, etkilenen VM’lerde güvenli önyüklemeyi devre dışı bırakmaktır. Ancak, VMware ve Microsoft soruna bir çözüm bulursa, bu yapılandırma değişikliği hızla geri alınmalıdır.
(dmk)
Haberin Sonu