Aktualizacje do Windows Server wydane w ramach tego miesiąca Patch Tuesday mogą spowodować, że niektóre kontrolery domeny przestaną działać lub automatycznie się zrestartują, jak informuje Microsoft.
Firma poinformowała, że organizacje instalujące aktualizacje KB5019966 lub późniejsze na kontrolerach domeny (DC) mogą zaobserwować wyciek pamięci z Local Security Authority Subsystem Service (LSASS).
“W zależności od obciążenia pracą kontrolerów domeny i czasu, jaki upłynął od ostatniego restartu serwera, LSASS może stale zwiększać zużycie pamięci wraz z czasem pracy serwera i serwer może stać się niereaktywny lub automatycznie zrestartować się” – napisał Microsoft w swoim Windows Health Dashboard.
Problem może dotyczyć również aktualizacji out-of-band (OOB) dla kontrolerów domeny wydanych 17 i 18 listopada.
LSASS to proces systemu Windows na kontrolerze domeny Active Directory, który służy do egzekwowania polityki bezpieczeństwa w systemie operacyjnym. Jego zadania obejmują zapewnienie dostępu do bazy danych Active Directory, uwierzytelnianie i replikację. Uwierzytelnia i weryfikuje użytkowników, którzy chcą się zalogować do systemu Windows, zarządza zmianami haseł i tworzy tokeny dostępu. Jest to coraz ważniejsze narzędzie w czasach, gdy grupy zagrożeń coraz częściej zwracają uwagę na tożsamość w celu uzyskania dostępu do sieci korporacyjnych.
Problem dotyczy wersji Windows Server 2008 SP2 i R2 SP1, 2012 i 2012 R2, 2016 i 2019.
Inżynierowie Microsoftu pracują nad poprawką, która pojawi się jako aktualizacja w nadchodzącym wydaniu.
W międzyczasie firma oferuje obejście dla użytkowników, którzy mogą otworzyć Command Prompt jako Administrator, aby dodać klucz rejestru KrbtgtFullPacSignature na “0”.
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
