このセキュリティバグは、先週マイクロソフトが2025年7月の月例パッチをリリースした際に導入された。
Microsoft は、仮想化ベースのセキュリティ (VBS) が有効になっている場合に、Azure クラウド プラットフォームでホストされている特定の仮想マシンが起動できないバグを解決するための緊急更新プログラムをリリースしました。
このバグは、先週の2025年7月のパッチ火曜日に公開された修正によって導入されました。
この Azure VM 起動バグによって何が影響を受ける可能性がありますか?
構成バージョン v8.0 およびセキュリティタイプ Standard を使用している一般的なエンタープライズ Azure VM は、この問題の影響を受ける可能性があります。この問題は主に、VBS が有効で、Trusted Launch が無効であり、ゲストオペレーティングシステムが Windows Server 2025 または Windows 11 24H2 である VM に影響します。
ユーザーはシステム情報 (msinfo32.exe) を開いて、VBS が実行されているかどうか、また Hyper-V ロールがインストールされていないかどうかを確認できます。また、Azure ポータルの [セキュリティの種類] フィールドを確認することで、VM が Trusted Launch ではなく Standard セキュリティで作成されているかどうかを確認することもできます。
あるコメント投稿者はBleeping Computerに対し、起動時の問題はAzureクラウドVMだけでなく、ローカルのWindows 2016ハイパーバイザー上で稼働しているWindows Server 2025 VMにも影響していると報告しました。すべてのVMが起動を拒否したため、インストールメディアから起動して手動で更新プログラムをインストールする必要がありました。Microsoftは、Azure以外の環境が影響を受けるかどうかについて公式に確認していません。
このセキュリティバグの原因は何ですか?
マイクロソフトは、この問題は「セキュアカーネルの初期化問題」に起因すると述べた。セキュアカーネルはVBSの中核コンポーネントであり、機密性の高いプロセスをメインのオペレーティングシステムから分離することで、攻撃に対する保護を強化する。セキュアカーネルが初期化されない場合、VMは起動に失敗してしまう。
マイクロソフトはいつ緊急アップデートをリリースしましたか?
マイクロソフトは日曜日に、KB5064489のアウトオブバンドアップデートをリリースし、Windows Server 2025のVMイメージに修正を統合しました。このバグは、Trusted Launchセキュリティ機能を使用することで回避することも可能です。
これは 2025 年における Microsoft の最初の重大な仮想化の欠陥でしょうか?
マイクロソフトが今年、重大な仮想化の脆弱性に対処するのは今回が初めてではありません。1月には、Windows Hyper-V NTカーネル統合仮想化サービスプロバイダーに存在する、攻撃者にシステム権限を付与する可能性のある3件の特権昇格の脆弱性に対するパッチをリリースしました。
Microsoft が AI ワークロード向けに Azure の仮想マシン機能をどのように拡張しているかについては、Blackwell GPU に関する NVIDIA とのコラボレーションについてお読みください。
フィオナ・ジャクソン
フィオナ・ジャクソンは、SWNS通信社でジャーナリズムのキャリアをスタートさせたニュースライターです。その後、広告代理店MailOnline、TechnologyAdviceで勤務しました。ヒューマン・インタレスト・ニュースや消費者向けテクノロジー関連の報道を幅広く手掛け、TechHQ、The Independent、Daily Mail、The Sunといった有名メディアに寄稿しています。
