Je ne suis pas prêt à donner une réponse claire aux correctifs de sécurité publiés le 12 janvier et je souhaite vous avertir d’une mise à jour spécifique qui affecte les serveurs HyperV et certains postes de travail grand public.

KB4535680, également appelée mise à jour de sécurité pour Secure Boot DBX datée du 12 janvier 2021, apporte des améliorations à Secure Boot DBX pour un certain nombre de versions de Windows prises en charge. Il s’agit notamment de Windows Server 2012 x64 bits; Windows Server 2012 R2 x64 bits; Windows 8.1 x64 bits; Windows Server 2016 x64 bits; Windows Server 2019 x64 bits; Windows 10, version 1607 x64 bits; Windows 10; version 1803 x64 bits; Windows 10, version 1809 x64 bits; et Windows 10, version 1909 x64 bits. Les principaux changements affectent les «appareils Windows [have] Micrologiciel basé sur l’interface UEFI (Unified Extensible Firmware Interface) qui peut fonctionner avec Secure Boot activé. » La base de données DBX (Secure Boot Forbidden Signature Database) empêche le chargement de modules UEFI malveillants; cette mise à jour ajoute des modules supplémentaires pour bloquer les attaquants malveillants qui pourraient exploiter avec succès la vulnérabilité, contourner le démarrage sécurisé et charger des logiciels non approuvés.

La description du correctif indique que «Si vous avez activé Windows Defender Credential Guard (Virtual Secure Mode), votre appareil redémarrera deux fois.» Bien que cela ne ressemble pas à un problème connu, j’ai constaté que le fait d’avoir un serveur avec HyperV activé affectait l’intégrité de mes machines virtuelles. Dans mon cas, le redémarrage du serveur hôte a déclenché deux fois les machines virtuelles dans un état enregistré.

En règle générale, lorsque vous corrigez un serveur hôte HyperV, il est normal de laisser les machines virtuelles hébergées sous-jacentes «faire leur travail». Lorsque l’hôte HyperV redémarre, la machine virtuelle peut être définie par défaut pour se remettre en ligne; le système suspendra temporairement le serveur de gestion Hyper V, redémarrera la machine hôte et, lors du redémarrage, redémarrera les machines virtuelles. Il est normal que je laisse mes machines virtuelles en marche pendant que je redémarre le serveur hôte. Dans ce cas, lorsque l’hôte HyperV …

Voir la source de cette publication