Microsoft ha lanzado una actualización de emergencia (KB5064489) fuera de banda que es crucial para la estabilidad de tus máquinas virtuales (VM). Esta corrección llega justo a tiempo para resolver un problema que impedía el arranque de VMs en entornos donde la seguridad basada en virtualización (VBS) estaba habilitada, pero el inicio seguro deshabilitado.
El fallo, introducido con el Patch Tuesday de julio, afectaba principalmente a Windows Server 2025 y Windows 11 24H2. Si tus VMs se negaban a iniciar, especialmente si eran de versión 8.0 o superior en hosts que ofrecían VBS (como las VMs estándar de General Enterprise sin Trusted Launch), es muy probable que este fuera el culpable.
También te podría interesar: Ciberseguridad: La Clave para Proteger tu Negocio en la Era Digital
"Esta actualización soluciona un problema que impedía que algunas máquinas virtuales se iniciaran cuando la seguridad basada en virtualización (VBS) estaba habilitada", explicó Microsoft. El error se presentaba específicamente en VM con versión 8.0 (no predeterminada) en entornos donde el host ofrecía VBS, como las máquinas virtuales estándar de General Enterprise (GE) sin Trusted Launch habilitado.
El origen del problema se relaciona con un fallo en la inicialización segura del kernel. Esta situación es especialmente relevante porque Trusted Launch, una característica de seguridad en Azure, combina arranque seguro y un módulo de plataforma segura virtual (vTPM) para proteger las VM de amenazas de bajo nivel como bootkits.
El impacto va más allá de Azure: Lecciones aprendidas
Aunque el problema se detectó inicialmente en Azure, varios usuarios reportaron que también afectó a hipervisores locales, incluso en versiones anteriores como Windows Server 2016.
Un administrador compartió su frustrante experiencia: "Tuve este problema en un hipervisor local con Windows Server 2016 que ejecutaba VMs con Server 2025. Todas se negaron a arrancar. Tuvimos que desinstalar las últimas actualizaciones desde fuera del sistema operativo, utilizando medios de instalación ISO. Es un error muy grave."
Este incidente subraya la importancia crítica de evaluar cuidadosamente el impacto de cada actualización, especialmente en entornos de producción. Implementar primero en entornos de prueba es una práctica recomendada que puede ahorrarte muchos dolores de cabeza.
Protege tus Sistemas con E-dea Networks
La KB5064489 no es una actualización más; es una corrección crítica que puede salvar la estabilidad y disponibilidad de tus sistemas virtualizados. No esperes a que tus VMs fallen: revisa tus entornos y aplica esta actualización de emergencia lo antes posible.
Para garantizar la resiliencia de tu infraestructura y mitigar riesgos futuros, es fundamental contar con un aliado experto. En E-dea Networks, somos especialistas en soluciones de virtualización y seguridad. Te ayudamos a implementar las mejores prácticas, gestionar tus actualizaciones de manera proactiva y proteger tus entornos críticos, asegurando la continuidad operativa de tu negocio.
Referencias:
