Microsoft ออกแพตซ์อัปเดตฉุกเฉินเพื่อแก้ไข bug ที่ทำให้ Virtual machine (VM) ของ Azure ไม่สามารถเปิดใช้งานได้ เมื่อ Trusted Launch setting ถูกปิดใช้งาน และฟีเจอร์ Virtualization-Based Security (VBS) ถูกเปิดใช้งาน

Bug ดังกล่าวส่งผลกระทบต่อ Windows Server 2025 และ Windows 11 เวอร์ชัน 24H2 โดยเกิดขึ้นหลังจากการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนกรกฎาคม

Microsoft ระบุว่า "การอัปเดตนี้จะแก้ไขปัญหาที่ทำให้ Virtual machines (VMs) ในบางเครื่องที่ไม่สามารถเริ่มทำงานได้ เมื่อมีการเปิดใช้งาน Virtualization-Based Security (VBS)"

"ปัญหาดังกล่าวส่งผลกระทบต่อ VM ที่ใช้เวอร์ชัน 8.0 (a non-default version) เมื่อ Host มีการเปิดให้ใช้งาน VBS บน Azure โดยปัญหานี้จะเกิดขึ้นกับ VM ประเภท General Enterprise (GE) แบบ standard (non–Trusted Launch) ที่ทำงานอยู่บน VM SKU รุ่นเก่า"

“สาเหตุของปัญหาเกิดจากข้อผิดพลาดในการ initialization ของ secure kernel”

Trusted Launch คือฟีเจอร์ของ Azure ที่ใช้ Secure Boot และ virtual Trusted Platform Module (vTPM) เพื่อป้องกัน Virtual machines จากภัยคุกคามประเภท bootkit และภัยคุกคามในลักษณะ low-level อื่น ๆ

เมื่อวันอาทิตย์ที่ผ่านมา Microsoft ได้ปล่อยอัปเดต KB5064489 ซึ่งเป็นการอัปเดตนอกรอบ สำหรับ Windows 11 24H2 และ Windows Server 2025 เพื่อแก้ไขปัญหาการเริ่มต้น kernel ที่ทำให้ VM ไม่สามารถเปิดใช้งานได้

Microsoft ระบุว่า ผู้ดูแลระบบสามารถตรวจสอบได้ว่า bug นี้จะส่งผลกระทบต่อ VM ของตนหรือไม่ โดยทำตามขั้นตอนดังต่อไปนี้ :

ตรวจสอบว่า VM ของคุณถูกสร้างเป็นประเภท "Standard" หรือไม่
ตรวจสอบว่า VBS ถูกเปิดใช้งานอยู่หรือไม่ โดยเปิด System Information (msinfo32.exe) แล้วตรวจสอบ Virtualization-based Security ว่าอยู่ในสถานะ Running อยู่หรือไม่ และต้องแน่ใจว่าไม่ได้มีการติดตั้ง Hyper-V role ไว้ใน VM

หากระบบของคุณได้รับผลกระทบ Microsoft แนะนำให้ติดตั้งการอัปเดตนี้ แทนที่อัปเดต Patch Tuesday รหัส KB5062553 ที่ถูกปล่อยเมื่อวันที่ 8 กรกฎาคมที่ผ่านมา นอกจากนี้ยังแนะนำอีกว่าสามารถหลีกเลี่ยงปัญหานี้ได้โดยการใช้ฟีเจอร์ Trusted Launch security

Microsoft ยังได้อัปเดต VM images สำหรับ Windows Server 2025 เพื่อรวมการอัปเดตล่าสุดที่มีการแก้ไข bug นี้ไว้เรียบร้อยแล้ว

 

ที่มา : bleepingcomputer.

Microsoft แก้ไขปัญหาที่ได้รับการรายงานว่าพบ Remote Desktop หยุดทำงานบนอุปกรณ์ Windows Server 2025 และ Windows 11 24H2

โดยพบว่าปัญหาดังกล่าวส่งผลกระทบต่อ Windows 11 ที่ทำการอัปเดตในเดือนกุมภาพันธ์ 2025 (KB5052093) รวมถึง Windows Server ที่ทำการอัปเดต Patch Tuesday ในเดือนเมษายนด้วยเช่นกัน ซึ่งส่งผลให้ Remote Desktop sessions จะหยุดลงหลังจากการเชื่อมต่อ ทำให้ผู้ใช้งานต้องทำการเชื่อมต่อใหม่

Microsoft อธิบายไว้ว่าเมื่อสร้างการเชื่อมต่อ UDP จากเครื่อง Windows 11 24H2 ไปยัง RDP Host หลังจากใช้งานไป 65 วินาที การเชื่อมต่อดังกล่าวก็จะหยุดทำงาน จึงแนะนำให้ผู้ใช้งานทำการอัปเดตในเดือนเมษายน 2025 เพื่อแก้ไขปัญหาดังกล่าว

โดยที่ก่อนหน้านี้ในเดือนมีนาคม 2025 Microsoft ยังได้ใช้ฟีเจอร์ของ Windows ที่เรียกว่า Known Issue Rollback (KIR) ซึ่งเป็นฟีเจอร์ที่ Rollback การอัปเดตที่ไม่เกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยเพื่อแก้ไขปัญหาการเชื่อมต่อ Remote Desktop และ RDS

นอกจากนี้ Microsoft ยังได้แก้ไขปัญหาช่องโหว่ Blue Screen Errors and installation issues ใน Windows Server 2025 ที่มี logical processors มากกว่า 256 ตัว ซึ่งได้รับการแก้ไขแล้วในการอัปเดต KB5046617 ที่เป็นส่วนหนึ่งของ November Patch Tuesday

รวมถึงในเดือนเมษายน 2025 มีการแจ้งว่าผู้ใช้งาน Windows บางราย พบปัญหาในการเข้าสู่ระบบบัญชีของตนโดยใช้ Windows Hello หลังจากอัปเดคด้านความปลอดภัยประจำเดือนเมษายน 2025 บนอุปกรณ์เซิร์ฟเวอร์ และไคลเอนต์ และพบ Domain controllers (DCs) ของ Windows Server 2025 บางตัวอาจไม่สามารถเข้าถึงได้หลังจากรีสตาร์ท ส่งผลให้การใช้บริการ และแอปหยุดไม่สามารถใช้งานได้

 

ที่มา : bleepingcomputer.

Microsoft ได้ประกาศอย่างเป็นทางการว่าจะยกเลิกการใช้งาน และการพัฒนา Windows Server Update Services (WSUS) แต่ยังคงเปิดการใช้งานในเวอร์ชันปัจจุบัน และยังมีการอัปเดตด้านความปลอดภัย (more…)

Microsoft เตรียมนำคำสั่ง sudo บน Linux มาใช้งานบน Windows เซิร์ฟเวอร์

Microsoft เตรียมนำฟีเจอร์ ‘sudo’ จาก ระบบปฏิบัติการ Linux มาใช้งานใน Windows เซิร์ฟเวอร์ 2025 ซึ่งจะเพิ่มวิธีการใหม่ที่ทำให้แอดมิน สามารถยกระดับสิทธิ์บน Console Application ได้ (more…)