Windows Server 2022: aggiornamento di emergenza per i blocchi con Hyper-V

I tecnici Microsoft hanno appena avviato la distribuzione di un aggiornamento Out-of-Band (OOB), utile a risolvere un grave malfunzionamento che affligge alcune macchine virtuali (VM) Hyper-V basate su Windows Server 2022. Il problema riguarda in particolare le macchie virtuali Azure confidential, progettate per garantire la massima sicurezza dei dati non solo in transito e a riposo, ma anche durante l’elaborazione attiva.

Il problema risolvibile con la patch KB5061906: quando le VM sicure diventano instabili

Conosciute in italiano come “macchine virtuali riservate di Azure“, le VM Azure confidential rappresentano una delle tecnologie più avanzate offerte da Microsoft nell’ambito del confidential computing, sfruttando tecnologie come la virtualizzazione basata su hardware per isolare completamente i workload.

Di recente è tuttavia emerso un bug critico nel percorso di invio diretto degli indirizzi fisici guest (GPA): ha causato comportamenti anomali, come blocchi improvvisi o riavvii inattesi delle macchine virtuali, compromettendo la disponibilità dei servizi e richiedendo interventi manuali di ripristino. Microsoft ha confermato che il problema non impatta le installazioni Hyper-V standard.

Per affrontare tempestivamente il malfunzionamento, la società di Redmond ha rilasciato l’aggiornamento cumulativo KB5061906, disponibile esclusivamente come installazione manuale tramite il Microsoft Update Catalog.

Chi non ha ancora distribuito il Patch Tuesday di maggio 2025 (KB5058385) in ambienti che eseguono Hyper-V su Windows Server 2022, dovrebbe installare prioritariamente KB5061906, che risolve il problema specifico senza introdurre ulteriori modifiche sul sistema.

Considerazioni per gli amministratori IT

Per le aziende che operano avvalendosi del cloud ibrido o che sfruttano Hyper-V come hypervisor in ambienti mission-critical, è fondamentale ,monitorare proattivamente le release OOB; testare ogni aggiornamento in ambienti di staging, soprattutto se si impiegano funzionalità avanzate come Secure Boot, VBS o container isolati; valutare l’adozione di strumenti automatizzati di gestione patch che includano la possibilità di scaricare e applicare aggiornamenti manuali in modo centralizzato.

Il bug risolto con KB5061906 non è un caso isolato. Negli ultimi anni, Microsoft ha dovuto rilasciare numerosi aggiornamenti d’emergenza legati all’instabilità delle macchine virtuali in ambienti Hyper-V.

Gli episodi mettono in luce la crescente complessità nella gestione delle infrastrutture virtuali, in particolare quando si combinano con funzionalità avanzate come il confidential computing.