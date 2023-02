Die Microsoft-Updates im Februar zum Schließen diverser Sicherheitslücken aus der vergangenen Woche verursachen offenbar unerwünschte Nebenwirkungen. Auf ein Problem weisen VMware und Microsoft gemeinsam hin, ein weiteres erläutert der Hersteller in den Windows Release-Health-Notizen für Windows 11.

VMware erläutert in einem Knowledgebase-Artikel, dass virtuelle Maschinen mit Windows Server 2022 nicht mehr starten, bei denen die Secure-Boot-Option aktiviert und das Windows Update vom Februar-Patchday installiert ist. Dies betreffe Gastsysteme in VMware ESXi 6.7 U2/U3 sowie 7.0.x. In den Log-Dateien betroffener VMs fänden sich Hinweise darauf in Form von "SECUREBOOT: Image DENIED", führt VMware weiter aus.

VMware empfiehlt mehrere Lösungsansätze. Die beste Lösung ist das Upgrade auf VMware ESXi 8.0 auf Maschinen, die von dem Problem betroffen sind. Die nächstbeste Option sei das Deaktivieren der "Secure Boot"-Option in den VMs. Dazu muss die VM abgeschaltet, mittels Rechtsklick die Einstellungen editiert und im "VM Options"-Tab unter "Boot Option" der Haken bei "Secure Boot enabled" entfernt werden. Zuletzt bleibe die Variante, das Sicherheitsupdate für Windows nicht zu installieren, bis das Problem behoben wurde. Microsoft verweist in den Windows Release Health-Notizen für Windows Server 2022 lediglich auf die VMware-Vorschläge.

Ein weiteres Problem betrifft Windows 11, wenn es per WSUS auf einem Windows Server 2022 mit Updates versorgt wird. Wurde der Server von Windows Server 2016 oder 2019 auf 2022 migriert, hat der Prozess fälschlicherweise einen benötigten MIME-Type entfernt. In der Folge liefert der WSUS auf so einer Maschine keine Updates mehr an Windows 11 22H2 aus. Als zwischenzeitliche Gegenmaßnahme verweist Microsoft auf das manuelle Hinzufügen der Dateitypen für die Unifiied Update Platform. Der Hersteller stellt aber auch korrigierte Aktualisierungen für die Zukunft in Aussicht. Einen Zeitplan nennt Microsoft in den Release-Health-Notizen jedoch nicht.

Workarounds anwenden

Die Updates, die Microsoft am vergangenen Februar-Patchday veröffentlicht hat, schließen mindestens drei bereits aktiv angegriffene Sicherheitslücken in den Betriebssystemen und Microsoft-365-Software. IT-Verantwortliche sollten daher die Aktualisierungen durchführen und gegebenenfalls die vorgeschlagenen temporären Gegenmaßnahmen ergreifen.

Insbesondere für die VMware-Probleme sollte also idealerweise die Aktualisierung auf VMware ESXi 8.0 geprüft werden. Die etwas schlechtere Wahl ist das Deaktivieren von Secure Boot in den betroffenen virtuellen Maschinen. Sofern VMware und Microsoft eine Lösung für das Problem gefunden haben, sollte diese Konfigurationsänderung jedoch zügig wieder rückgängig gemacht werden.

(dmk)