Microsoft, geçen ayki Windows Server güvenlik güncellemelerini yükledikten sonra NTLM kimlik doğrulama hatalarına ve etki alanı denetleyicisinin yeniden başlatılmasına neden olan bilinen bir sorunu düzeltti.
Bir Windows Health pano girişine göre, bu sorun yalnızca çok sayıda NTLM trafiği ve birkaç birincil DC'si olan kuruluşlardaki Windows Domain Denetleyicilerini etkiler.
Etkilenen sistemlerde, Nisan Windows Server güvenlik güncellemelerini dağıttıktan sonra, yöneticiler de yüksek yük görecek ve nadir durumlarda, yerel güvenlik yetkisi alt sistem hizmeti (LSASS) işlem çökmeleri nedeniyle etki alanı denetleyicisi yeniden başlatılır.
Microsoft, "Nisan 2024 Güvenlik Güncellemesi'ni Domain Denetleyicileri (DCS) yükledikten sonra, NTLM kimlik doğrulama trafiğinde önemli bir artış fark edebilirsiniz."
Diyerek şöyle devam etti: "Bu sorunun, çevrelerinde ve yüksek NTLM trafiğinde birincil etki alanı denetleyicilerinin çok küçük bir yüzdesi olan kuruluşları etkilemesi muhtemeldir."
Microsoft, bilinen bu sorunu bugün Mayıs 2024 Yaması Salı günü yayınlanan Windows Server kümülatif güncellemelerinde düzeltti.
Etkilenen Windows sürümlerinin listesi ve bilinen sorunu çözen kümülatif güncellemeler şunları içerir:
"Bu sorun, 14 Mayıs 2024 (KB5037782) ve daha sonra yayınlanan Windows güncellemeleri ile çözüldü."
"Cihazınız için en son güvenlik güncellemesini yüklemenizi öneririz. Bu da dahil olmak üzere önemli iyileştirmeler ve sorun kararları içeriyor."
Bu ayın Salı güncellemelerini hemen yükleyemeyen yöneticiler, sorunlu Nisan güncellemelerini kaldırarak bu bilinen konularda geçici olarak çalışabilir.
"Birleşik SSU ve LCU paketini yükledikten sonra LCU'yu kaldırmak için, bağımsız değişken olarak LCU paket adıyla Dis Dis Dis Dis Dis Dis Diss /Kaldırma komut satırı seçeneğini kullanın. Bu komutu kullanarak paket adını bulabilirsiniz: DISM /Online /Get- Paketler, "diyor Microsoft.
Ancak, Redmond'un Salı günü kümülatif güncelleme yamasında güvenlik düzeltmeleri içerdiğini belirtmek çok önemlidir; Bu nedenle, etki alanı denetleyicisini çözmek için Nisan 2024 güncellemelerinin kaldırılması ve NTLM bilgi sorunları da yamalı güvenlik açıkları için tüm düzeltmeleri silecektir.
Bugün, Microsoft ayrıca Qakbot ve diğer kötü amaçlı yazılımları savunmasız Windows sistemlerine dağıtmak için Wild'da sömürülen bir sıfır günlük hatayı da düzeltti.
Microsoft: April Windows Server güncellemeleri de kazalara neden olur, yeniden başlatılır
Microsoft, Etki Alanı Denetleyicisi çökmelerinin arkasındaki Windows Server sorununu onaylar
Microsoft: April Windows Server güncellemeleri NTLM Auth hatalarına neden olur
Yeni Windows Server güncellemeleri, etki alanı denetleyicisinin çöküşlerine, yeniden başlatmalarına neden olur
Microsoft, Nisan Windows güncellemelerinin neden olduğu VPN hatalarını düzeltir
Kaynak: Bleeping Computer