Microsoft, geçen ayki Windows Server güvenlik güncellemelerinin, Yerel Güvenlik Otoritesi Alt Sistem Hizmeti (LSASS) işlem çökmesinden sonra etki alanı denetleyicisinin yeniden başlatılmasına neden olabileceğini doğruladı.
LASS, güvenlik politikalarını, kullanıcı girişlerini, erişim belirteci oluşturma ve şifre değişikliklerini işleyen bir Windows hizmetidir.
Etkilenen Windows sürümlerinin ve Buggy Güvenlik güncellemelerinin listesi, Windows Server 2022 (KB5036909), Windows Server 2019 (KB5036896), Windows Server 2016 (KB5036899), Windows Server 2012 R2 (KB5036960), Windows Server 2012 (KB5036969), Windows Server 2008 (KB5036969), R2 (KB5036967) ve Windows Server 2008 (KB5036932).
Microsoft, "Nadir durumlarda, Etki Alanı Denetleyicisi (DC) rolünü çalıştıran Windows sunucuları, yeniden başlatılmaya neden olan yerel güvenlik otoritesi alt sistem hizmeti (LSASS) çökmelerini yaşayabilir."
Microsoft, Mart 2024 Windows Server güvenlik güncellemelerini yükledikten sonra LSASS bellek sızıntılarının neden olduğu diğer Windows Server çarpışma sorunlarını çözmek için acil durum bant dışı (OOB) güncellemeleri yayınladı.
Şirket, alan denetleyicisinin yeniden başlatılmasının yaygın yönetici raporlarının ardından Aralık 2022 ve Mart 2022'de diğer LSASS çarpışma sorunlarına değindi.
Daha önce Microsoft tarafından kabul edildiği gibi, Nisan 2024 Windows güvenlik güncellemeleri de NTLM kimlik doğrulama hatalarına ve etkilenen etki alanı denetleyicilerine yüksek yüke neden oluyor.
Ayrıca, istemci ve sunucu Windows platformlarındaki kullanıcılar da VPN bağlantı hatalarından etkilenmektedir.
Redmond henüz temel neden hakkında bilgi vermemiş olsa da ve hala bir düzeltme üzerinde çalışırken, küçük ve büyük işletme müşterilerinin "iş için destek" portalı ve ev kullanıcılarından Windows Get Help uygulamasını kullanmaları için ulaşmaları tavsiye edilir. Destek.
Şu anda, Microsoft bir düzeltme yayınlayana kadar etkilenen sistemlerde resmi bir çözüm yoktur. Bununla birlikte, güvenlik sorunlu güncellemeleri kaldırarak bu bilinen sorunları geçici olarak düzeltebilirsiniz.
"Birleşik SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, argüman olarak LCU paket adıyla DISM /Kaldırma komut satırı seçeneğini kullanın. Bu komutu kullanarak paket adını bulabilirsiniz: DISM /Çevrimiçi /Get- Paketler, "diyor Microsoft.
Bununla birlikte, Redmond'un Salı günü kümülatif güncelleme yamasında güvenlik düzeltmeleri de içerdiğini belirtmek de önemlidir; Bu nedenle, etki alanı denetleyicisi, NTLM ve VPN sorunlarını çözmek için Nisan 2024 güncellemelerinin kaldırılması, yamalı güvenlik açıkları için tüm düzeltmeleri de silecektir.
Microsoft, Etki Alanı Denetleyicisi çökmelerinin arkasındaki Windows Server sorununu onaylar
Yeni Windows Server güncellemeleri, etki alanı denetleyicisinin çöküşlerine, yeniden başlatmalarına neden olur
Microsoft, Windows Server kazaları için acil durum düzeltmesini yayınladı
Microsoft: April Windows Server güncellemeleri NTLM Auth hatalarına neden olur
Microsoft, April Windows güncellemelerinin VPN bağlantılarını kırmasını söylüyor
Kaynak: Bleeping Computer