Microsoft’un Acil Güncellemesi ve Azure Sanal Makineleri
Microsoft, bulut hizmetleri alanında önemli bir güncelleme yayınlayarak, Azure sanal makinelerinin başlatılmasını engelleyen bir hatayı düzeltmiştir. Bu sorun, Trusted Launch ayarının devre dışı bırakılması ve Virtualization-Based Security (VBS) özelliğinin aktif olması durumunda ortaya çıkmaktadır. Hata, Windows Server 2025 ve Windows 11 24H2 sürümlerini etkiledi ve Temmuz ayındaki güvenlik güncellemeleri sırasında ortaya çıktı.
Hatanın Ayrıntıları ve Etkileri
Microsoft’un yaptığı açıklamalara göre, bu güncelleme, VBS’nin etkin olduğu durumlarda bazı sanal makinelerin (VM) başlatılmasını engelleyen bir sorunu ele almaktadır. Sorun, 8.0 sürümünü kullanan sanal makineleri etkilemektedir. Bu sürüm, varsayılan olmayan bir sürüm olup, VBS’nin host tarafından sağlandığı durumlarda geçerlidir. Azure’da, bu durum, eski VM SKU’ları üzerinde çalışan standart (Trusted Launch olmayan) Genel Enterprise (GE) sanal makinelerini kapsamaktadır. Hatanın kaynağı, güvenli çekirdek başlatma (kernel) süreciyle ilgili bir problemdir.
Trusted Launch Özelliği Nedir?
Trusted Launch, sanal makineleri bootkit ve diğer düşük seviyeli tehditlerden korumak için kullanılan bir Azure özelliğidir. Bu özellik, Secure Boot ve sanal Trusted Platform Module (vTPM) kullanarak sanal makinelerin güvenliğini artırmaktadır. Bu sayede, sanal makineler başlatılırken ekstra bir güvenlik katmanı eklenmiş oluyor. Ancak, yukarıda bahsedilen hata nedeniyle birçok kullanıcı, sanal makinelerini başlatmakta zorluklar yaşadı.
Çözüm ve Güncelleme Süreci
Microsoft, hatanın çözümü için KB5064489 numaralı bir acil güncelleme yayımladı. Bu güncelleme, Windows 11 24H2 ve Windows Server 2025 için geçerlidir ve sanal makinelerin başlatılmasını engelleyen çekirdek başlatma sorununu düzeltmektedir. Sistem yöneticileri, bu hatanın kendi sanal makinelerini etkileyip etkilemediğini tespit edebilirler. Bunun için aşağıdaki adımları izlemeleri önerilmektedir:
- Sanal makinenizin “Standart” olarak oluşturulup oluşturulmadığını kontrol edin.
- VBS’nin etkin olup olmadığını kontrol edin. Bunun için Sistem Bilgisi (msinfo32.exe) uygulamasını açarak, Virtualization-based security özelliğinin çalıştığını ve sanal makinede Hyper-V rolü kurulmamış olduğundan emin olun.
Eğer yukarıdaki kriterlere uyuyorsanız, Microsoft, 8 Temmuz’daki KB5062553 Patch Tuesday güncellemesi yerine bu acil güncellemeyi kurmanızı önermektedir. Ayrıca, bu hatayı önlemek için Trusted Launch güvenlik özelliğinin kullanılması gerektiğini vurgulamaktadır.
Microsoft’un Güncelleme Notları ve Önlemler
Microsoft, ayrıca Windows Server 2025 sanal makine görüntülerini güncelleyerek bu hatayı düzeltici yeni bir toplu güncelleme eklemiştir. Böylece, sistem yöneticileri, Azure platformunda daha güvenli bir kullanım deneyimi sağlayabilirler. Bu güncellemeler sayesinde, kullanıcıların güvenliği artırılmakta ve olası tehditlere karşı bir adım önde olunmaktadır.
Bulut Güvenliği ve Artan Tehditler
Bulut ortamlarında güvenlik konusu, günümüzde giderek daha fazla önem kazanmaktadır. Siber saldırılar, daha karmaşık hale gelse de, saldırganlar genellikle güvenlikten faydalanarak büyük tehditler yaratmaktadır. Wiz firması, birçok kuruluş içerisindeki tespitlerini kullanarak, bulut tabanlı saldırganların kullandığı 8 ana tekniği raporlamıştır. Saldırganların basit ama etkili yaklaşımları, birçok kurum için tehlike arz etmektedir.
Bu bağlamda, Microsoft’un tespit ettiği sorun ve geliştirdiği çözümler, bulut hizmeti sağlayıcılarının etkili bir şekilde güvenlik açıklarını kapatmalarına yardımcı olmaktadır. Bu nedenle, sistem yöneticilerinin güncellemeleri düzenli olarak takip etmeleri ve önerilen güvenlik ayarlarını yapmaları son derece önemlidir.
Sonuç olarak, Microsoft’un hayata geçirdiği bu acil güncelleme, Azure kullanıcıları için önemli bir adım olmakla birlikte, sanal makinelerin güvenli bir şekilde çalışmasını sağlamak adına kritik bir rol oynamaktadır. Bu tür güncellemeleri yakından takip etmek, olası tehditlere karşı en iyi önlem olarak görülmektedir.
