Обновления Windows Server вызывают сбои контроллеров домена, Microsoft выпустила экстренный патч

Microsoft выпустила патчи для исправления сбоя, вызывающего зависание и перезапуск контроллеров домена. Сбои появились после установки мартовских обновлений Windows Server KB5035855 и KB5035857.О проблемах администраторы Windows Server начали сообщать на прошлой неделе.

По информации Bleeping Computer, они были вызваны утечкой памяти LSASS.«Симптомы заключались в резком увеличении использования памяти в процессе lsass.exe после установки KB5035855 (Server 2016) и KB5035857 (Server 2022) до такой степени, что вся физическая и виртуальная память была израсходована, и компьютер зависал», — цитирует издание одного из администраторов Windows Server.Microsoft подтвердила, что в курсе проблемы, которая затрагивает все серверы контроллеров домена, получившие обновления Windows Server 2012 R2, 2016, 2019 и 2022.

Проблема коснулась только корпоративных систем, домашних пользователей сбой не затронул.«После установки обновления безопасности от марта 2024 года служба подсистемы Local Security Authority Subsystem Service (LSASS) может столкнуться с утечкой памяти на контроллерах домена (DC), — сообщила Microsoft. —  Утечка происходит, когда локальные и облачные DC Active Directory обрабатывают аутентификационные запросы Kerberos.