マイクロソフトは、2025年4月8日に提供されたBコンテナイメージに起因してHyper-VアイソレーションモードのWindowsコンテナが起動しなくなる問題に対処するため、Windows Server向けにスケジュール外の緊急アップデートをリリースした。対象はServer 2025(KB5059087)、Server 2022(KB5059092)、Server 2019(KB5059091)で、Microsoft Updateカタログから手動での適用が求められる。

今回の不具合は、ホスト側のユーティリティ仮想マシン(UVM)との間でシステムファイルのアップデートレベルが一致しないことに起因しており、互換性の不整合がコンテナの起動失敗を招いていた。アップデート適用により、異なるWindowsバージョン間での信頼性と互換性の向上が図られる見通しである。

Hyper-Vアイソレーションの互換性問題が引き起こした障害の核心

2025年4月8日に提供されたBコンテナイメージが、Hyper-Vアイソレーションモードに限定してWindowsコンテナの起動障害を引き起こした。マイクロソフトの説明によれば、この問題の原因は、ホストとユーティリティ仮想マシン(UVM)との間で発生したアップデートレベルの不一致であり、システムファイルの互換性に齟齬が生じた結果、起動処理が失敗するという事態に至った。

この障害は、Windows Server 2025、2022、2019の3世代にまたがって確認されており、Hyper-Vによる分離仮想化を採用する環境に特有の課題を浮き彫りにしている。

こうした不具合は、仮想化基盤におけるアップデート整合性の重要性を再認識させるものであり、特にミッションクリティカルなワークロードを支えるインフラ構成においては、ホストとコンテナ、あるいはホストとUVM間でのバージョン管理と同期の徹底が必要不可欠である。

近年、コンテナの採用が進む中でHyper-Vアイソレーションは高度なセキュリティと互換性を提供する反面、このような相互依存性に起因する問題は今後も繰り返される可能性がある。運用上の冗長性や事前検証の制度設計がより強く求められる局面である。

緊急パッチの適用方法とマイクロソフトの対応姿勢

マイクロソフトはこの問題に対し、スケジュール外のOut-of-band(OOB)アップデートを迅速に展開した。2025年4月17日時点で、対象となるWindows Server 2025(KB5059087)、2022(KB5059092)、2019(KB5059091)用のパッチがそれぞれ公開されており、Windows Updateによる配信は行われない方針である。

適用はMicrosoft Updateカタログ経由のスタンドアロンMSUパッケージによって手動で行う必要があり、一般的な定例パッチとは異なる対応が求められる点に注意が必要である。

さらに、DISM(Deployment Image Servicing and Management)ツールを用いた適用手順について、マイクロソフトは具体的なガイダンスを提示しており、現場のIT運用担当者が自らの判断で更新を展開できるよう配慮されている。

このような対応は、同社が既知の障害に対し迅速かつ技術的に精緻なサポート体制を敷いていることを物語っているが、同時に、アップデートによって逆にシステムが不安定化するリスクへの警戒感が依然根強いことも示している。重要インフラを支えるWindows Server環境においては、こうした緊急パッチの扱いとその適用判断をめぐる運用上のリスクマネジメントが不可欠となる。

Source:BleepingComputer