A Microsoft lançou uma atualização fora de banda (OOB) para corrigir falhas graves que estavam prejudicando a operação de máquinas virtuais (VMs) em servidores com Windows Server 2022. O problema vinha afetando particularmente ambientes que utilizam VMs confidenciais no Azure — tecnologia que garante a segurança dos dados não apenas em repouso e em trânsito, mas também durante o processamento.
As VMs impactadas apresentavam travamentos frequentes ou reinicializações inesperadas, prejudicando a disponibilidade dos serviços e exigindo intervenção manual para restabelecimento do sistema. A origem do erro está relacionada a uma falha no caminho de envio direto para endereços físicos de convidado (GPA), elemento crucial na virtualização do Hyper-V.
A atualização cumulativa KB5061906 foi disponibilizada como substituta de todas as anteriores. No entanto, diferentemente de atualizações tradicionais, ela não será entregue via Windows Update. Os administradores precisam fazer a instalação manual por meio do Catálogo do Microsoft Update.
Como a falha no Hyper-V compromete VMs do Azure e exige ação imediata
Detalhamento técnico e recomendações para administradores:
Segundo a Microsoft, esse problema é raro em ambientes comuns de Hyper-V, mas pode afetar configurações avançadas, como implantações em pré-produção ou testes de preview. No caso das VMs confidenciais do Azure, onde a proteção dos dados em tempo de execução é essencial, o impacto pode ser severo, com queda de serviços e comprometimento da integridade operacional.
Para administradores de TI que ainda não instalaram o patch de segurança de maio de 2025 (KB5058385), a orientação é clara: a aplicação imediata do KB5061906 é altamente recomendada, principalmente se o ambiente de produção incluir o uso do Hyper-V no Windows Server 2022. Caso a infraestrutura não esteja apresentando os sintomas descritos, a Microsoft considera a atualização opcional.
Essa não é a primeira vez que atualizações do Windows Server causam impacto direto em ambientes virtuais. Em abril de 2025, foi necessário um patch emergencial para corrigir falhas que impediam a execução de contêineres do Windows em múltiplas versões do Server, incluindo 2019, 2022 e 2025. Já em outubro de 2023, um problema semelhante travava máquinas virtuais logo após updates de segurança, levando a erros como “falha ao iniciar”. Situações parecidas ocorreram em 2022, exigindo múltiplos lançamentos de correções emergenciais.
A repetição desses incidentes mostra a necessidade de estratégias robustas de gestão de patches em ambientes empresariais. Testar atualizações em ambientes isolados, manter backups consistentes e monitorar logs de erro são práticas recomendadas para evitar indisponibilidades não planejadas.
Além disso, o monitoramento contínuo de atualizações via o Catálogo da Microsoft e a subscrição em canais oficiais de suporte técnico são ferramentas valiosas para profissionais de infraestrutura manterem seus sistemas atualizados com segurança e eficiência.
