Microsoft a lansat actualizări de urgență pentru a remedia o problemă cunoscută care cauzează blocarea controlerelor de domeniu Windows după instalarea actualizărilor de securitate din martie 2024 pentru Windows Server.
Conform informațiilor furnizate de BleepingComputer miercuri, mulți administratori de sistem au avertizat încă de la Patch Tuesday-ul din acest lună că serverele se blochează și repornesc neașteptat din cauza unei scurgeri de memorie în procesul Local Security Authority Subsystem Service (LSASS).
„Simptomele noastre au fost creșterea utilizării memoriei pe procesul lsass.exe după instalarea KB5035855 (Server 2016) și KB5035857 (Server 2022) până la punctul în care toată memoria fizică și virtuală a fost consumată și mașina s-a blocat,” a declarat un administrator Windows pentru BleepingComputer.
„De la instalarea actualizărilor din martie (Exchange precum și actualizări regulate pentru Windows Server) majoritatea controlerelor de domeniu noastre arată o creștere constantă a utilizării memoriei lsass (până când mor),” a spus un alt administrator.
Redmond a recunoscut public această problemă după ce BleepingComputer a cerut mai multe detalii, afirmând că afectează toate serverele controlerelor de domeniu cu cele mai recente actualizări Windows Server 2012 R2, 2016, 2019 și 2022.
Astăzi, Microsoft a lansat următoarele actualizări cumulative de urgență pentru Windows Server care ar trebui să remedieze scurgerea de memorie LSASS și să prevină blocarea și repornirea serverelor afectate:
„Această actualizare abordează o problemă cunoscută care afectează Local Security Authority Subsystem Service (LSASS). S-ar putea scurge memorie pe controlerele de domeniu (DCs),” explică compania.
„Scurgerea apare atunci când controlerele de domeniu Active Directory on-premises și bazate pe cloud procesează solicitările de autentificare Kerberos. Această scurgere substanțială ar putea cauza utilizarea excesivă a memoriei. Din cauza acestui lucru, LSASS ar putea să nu mai răspundă, iar DC-urile se vor reporni când nu vă așteptați.”
Pentru a remedia această problemă cunoscută, administratorii trebuie să descarce actualizările OOB din Catalogul de actualizări Microsoft și să le instaleze pe controlerele de domeniu afectate.
Dacă ați instalat actualizări anterioare pentru Windows Server, doar noile actualizări din aceste pachete vor fi descărcate și instalate. Microsoft nu a raportat nicio problemă cunoscută cu aceste actualizări de urgență.
Microsoft a rezolvat alte probleme de blocare ale serverului Windows în decembrie 2022 după ce actualizările din noiembrie 2022 au introdus o altă scurgere și în martie 2022 când administratorii au raportat din nou reporniri extinse ale controlerelor de domeniu.
Microsoft confirmă problema Windows Server din spatele blocării controlerelor de domeniu
Noile actualizări pentru Windows Server cauzează blocări și reporniri ale controlerelor de domeniu
Actualizarea Windows KB5035849 nu poate fi instalată din cauza erorilor 0xd000034
Defectul Kernel Windows rezolvat luna trecută a fost exploatat ca zero-day din august
Microsoft rezolvă problemele clientului Outlook care nu se sincronizează prin Exchange ActiveSync
Leave a Reply