Проблему запуска ВМ Windows Server 2022 решит установка ESXi 7.0 Update 3k

Татьяна Никитина 22 Февраля 2023 - 17:58

Домашние пользователи

Корпорации

Microsoft

VMware

Ошибки конфигурации программ

Патчи

...

Проблему запуска ВМ Windows Server 2022 решит установка ESXi 7.0 Update 3k

Компания VMware выпустила обновление для гипервизора ESXi, чтобы пользователи Windows Server смогли оживить виртуальные машины, переставшие отзываться после применения апдейта KB5022842 от Microsoft.

Названный пакет исправлений для Windows был выпущен в рамках февральского «вторника патчей». После его установки некоторые админы стали жаловаться, что у них перестали запускаться ВМ.

На прошлой неделе Microsoft признала наличие проблемы, отметив, что она проявляется при использовании vSphere ESXi 6.7 U2/U3 либо vSphere ESXi 7.0.x, да и то лишь при включенном режиме Secure Boot.

«Пакет обновлений для Windows привнес новую форму цифровой подписи загрузчика EFI, и UEFI Secure Boot ее некорректно отвергает, — пояснила VMware в комментарии к новому релизу ESXi. — В результате виртуальная машина может потерять местоположение загружаемой ОС и откажется стартовать».

Выпуск ESXi 7.0 Update 3k устраняет эту проблему. Тем, кто с ней столкнулся, следует установить апдейт, а затем включить «сломавшиеся» ВМ Windows Server 2022. В качестве временной меры можно обновить ESXi-хост до vSphere ESXi 8.0, отключить Secure Boot или просто повременить с установкой KB5022842.

Вчера VMware также выпустила патчи для софта Carbon Black App Control и vRealize Orchestrator. В App Control веток 8.7.x, 8.8.x и 8.9.x устранена уязвимость CVE-2023-20858, открывающая возможность для вредоносной инъекции.

Эксплойт требует прав доступа к консоли администрирования и позволяет с помощью особого ввода получить доступ к серверной ОС. Степень опасности проблемы разработчик оценил в 9,1 балла по шкале CVSS, то есть как критическую. Пачт включен в состав выпусков 8.7.8, 8.8.6 и 8.9.4.

В vRealize Orchestrator версии 8 пропатчена возможность XML-инъекций (XXE), зарегистрированная под идентификатором CVE-2023-20855. Эксплойт в данном случае не требует админ-привилегий и позволяет получить доступ к конфиденциальной информации в обход ограничений по парсингу XML.

Опасная уязвимость (8,8 балла CVSS, согласно VMware) затрагивает также vRealize Automation 8.х, куда встроен оркестратор, и Cloud Foundation 4.x. Для решения проблемы пользователям рекомендуется обновить vRealize Orchestrator и/или vRealize Automation до сборки 8.11.1.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Июня 2026 - 09:34

Корпорации Государство VK Tech

VK закупает 1200 MacBook для МАКС и VK Видео на $2,8 млн

Пока вокруг национального мессенджера МАКС продолжаются споры, VK готовит масштабное обновление парка техники. Холдинг объявил закупку около 1200 ноутбуков Apple MacBook для разработки и тестирования сервисов. Лэптопы предназначены для компаний «ВК», «Мах» и «Единое видео», которые занимаются развитием мессенджера МАКС и платформы «VK Видео».

Как сообщает CNews со ссылкой на данные площадки «Росэлторг», общая стоимость закупки превышает 2,8 млн долларов.

Самый крупный лот включает 700 ноутбуков. Из них 607 получит ООО «ВК», 29 — ООО «Мах» и ещё 60 — ООО «Единое видео». Начальная цена контракта составляет около 1,2 млн долларов.

В списке техники есть как относительно базовые модели MacBook Air, так и топовые MacBook Pro на процессорах Apple M5 Max с 64 ГБ оперативной памяти и SSD объёмом 2 ТБ. Такие устройства планируют использовать в подразделениях, связанных с разработкой и видеосервисами.

Но ноутбуками дело не ограничивается. VK также закупает десятки телевизоров разных производителей и операционных систем — от Tizen и webOS до «Салют ТВ» и WildRed. Кроме того, в перечне фигурируют Apple TV 4K, Android-приставки Xiaomi, IPTV-оборудование, Raspberry Pi и различные аксессуары для тестирования.

Ещё один контракт стоимостью 183 млн рублей включает смартфоны, планшеты, игровые консоли, AV-оборудование и гарнитуры. Вся техника должна быть новой и поставляться с гарантией не менее года.

В VK объясняют закупки следующим образом: оборудование нужно для регулярного обновления рабочих мест сотрудников и тестирования сервисов на разных устройствах, включая устаревшие модели.

Однако внимание к этим тендерам привлекает другой факт. Развитие МАКС и связанных с ним проектов финансируется в том числе за счёт государственных средств. В 2025 году на развитие мессенджера МАКС и видеоплатформы на базе «VK Видео» было выделено около 40 млрд рублей.

На этом фоне особенно интересно выглядит недавняя история с приложением МАКС. В начале июня Apple без объяснения причин удалила мессенджер из App Store. В VK заявили, что уже ведут переговоры с компанией и работают над возвращением приложения в магазин.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!