优何软件 首页 软件资讯 电脑 查看内容

【安全圈】重要通报:KB5062557 更新引发 Windows Server 2019 集群服务与虚拟机异常 ...

2025-7-23 23:04| 来自: 优何整理| 发布者: 国内小编

关键词

Windows


近日,微软面向 Windows Server 2019 系统发布了 2025 年 7 月的例行累积更新 KB5062557,该更新旨在修复多个系统漏洞并提升整体安全性。然而,部分已安装该更新的企业服务器反馈,在部署更新后出现了严重的集群服务故障,进而引发虚拟机频繁重启、集群节点无法加入或反复隔离等严重问题。

据微软在内部通告中披露,该问题与集群服务组件的运行机制相关。在安装 KB5062557 后,Windows Server 2019 的 Cluster Service(群集服务)可能会异常停止,并自动尝试重启。服务无法维持稳定运行的情况下,集群节点会失联,或被系统判定为故障节点并隔离。与此同时,运行在集群之上的虚拟机会受到影响,频繁发生意外重启或不可用状态。在事件查看器中,系统日志中会持续出现 Event ID 7031 错误,提示服务异常终止。

更为棘手的是,当管理员在群集共享卷(CSV)上启用了 Microsoft BitLocker 加密功能后,该问题会更容易被触发。微软指出,这是由于该更新对底层组件的调用方式发生变化,而部分集群服务在与 BitLocker 配合运行时未能正确处理更新后的依赖逻辑,最终导致服务连续崩溃。

目前该问题尚未通过公开渠道通告,微软仅向部分企业级客户私下推送了相关说明,并建议受影响的组织通过微软商业支持通道申请临时缓解方案。微软承诺将在后续更新中正式修复该问题,届时客户将无需再手动部署支持方案。

对于尚未安装 KB5062557 更新的环境,建议相关运维人员在评估安全需求与业务连续性的前提下,暂缓部署该更新,以避免引发集群故障。对于已经部署并出现集群服务异常的系统,应第一时间与微软支持部门取得联系,获取应急修复指导。同时,建议企业在修复前限制对集群的更改操作,特别是涉及节点重启、卷加解密、配置变更等操作,以免放大故障影响。

尽管此次问题主要出现在 Windows Server 2019 上,但由于集群组件可能在多平台中部署,建议使用 BitLocker、Cluster Shared Volumes 或 Hyper-V 的组织一并检查系统稳定性和更新情况,确保风险范围可控。


安全圈


网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


路过

雷人

握手

鲜花

鸡蛋

最新评论