Microsoft ha lanzado actualizaciones de emergencia fuera de banda (OOB) de Windows Server para abordar una vulnerabilidad conocido que interrumpe la creación de máquinas virtuales (VM) en hosts Hyper-V después de instalar las actualizaciones de Patch Tuesday de este mes.
La vulnerabilidad afecta solo a las máquinas virtuales administradas con System Center Virtual Machine Manager (SCVMM) y mediante redes definidas por software (SDN).
En los sistemas afectados los administradores de Windows ven advertencias durante la migración en vivo, SLB Load Balancer o SDN RAS Gateway fallan y experimentan vulnerabilidades al crear nuevas máquinas virtuales y conectar tarjetas de interfaz de red virtual (VNIC).
Solo Windows Server 2019 y Windows Server 2022 deberían verse afectados después de instalar las actualizaciones del martes de parches de diciembre de 2022 ( KB5021237 y KB5021249 ).
Para resolver esta vulnerabilidad los administradores deben instalar las actualizaciones acumulativas OOB publicadas hoy para sus sistemas en todos los hosts Hyper-V afectados en su entorno.
“No necesita instalar ninguna actualización ni realizar ningún cambio en otros servidores o dispositivos cliente en su entorno para resolver esta vulnerabilidad”, dijo Microsoft el martes.
Actualizaciones OOB no entregadas a través de Windows Update
Las actualizaciones de hoy no se entregan a través de Windows Updates y no se instalarán automáticamente en los servidores afectados.
Para obtener el paquete independiente deberá buscar el número de KB en el Catálogo de actualizaciones de Microsoft descargarlos e instalarlos manualmente.
También se pueden importar manualmente a Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager.
Microsoft también proporciona instrucciones sobre cómo importar actualizaciones a WSUS y Configuration Manager desde el Catálogo de actualizaciones de Microsoft.
La lista de actualizaciones acumulativas de emergencia de Windows Server lanzadas hoy incluye:
“No necesita aplicar ninguna actualización anterior antes de instalar estas actualizaciones acumulativas”, agregó Redmond hoy.
“Si ya instaló actualizaciones lanzadas el 13 de diciembre de 2022 no necesita desinstalar las actualizaciones afectadas antes de instalar actualizaciones posteriores, incluidas las actualizaciones enumeradas anteriormente”.
También hay disponible una solución temporal para los administradores que no pueden instalar de inmediato las actualizaciones actuales en las implementaciones de SCVMM basadas en SDN afectadas.
Esta solución requiere ejecutar un conjunto de comandos en todos los hosts Hyper-V administrados por SCVMM desde una ventana de PowerShell elevada (inmediatamente después de instalar las actualizaciones KB5021237 y KB5021249).
Fuente: https://www.bleepingcomputer.com/news/microsoft/microsoft-pushes-emergency-fix-for-windows-server-hyper-v-vm-issues/
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.