A Microsoft lançou atualizações de emergência fora do ciclo regular para corrigir um problema conhecido que estava causando falhas nos controladores de domínio do Windows após a instalação das atualizações de segurança do Windows Server de março de 2024.
Muitos administradores de sistema têm alertado desde o Patch Tuesday deste mês que os servidores estão congelando e reiniciando inesperadamente devido a um vazamento de memória no processo Local Security Authority Subsystem Service (LSASS).
"Nossos sintomas foram o aumento exponencial do uso de memória no processo lsass.exe após a instalação do KB5035855 (Server 2016) e KB5035857 (Server 2022) até o ponto em que toda a memória física e virtual foi consumida e a máquina travou", disse um administrador de Windows.
"Desde a instalação das atualizações de março (tanto do Exchange quanto das atualizações regulares do Windows Server), a maioria de nossos DCs mostra um aumento constante no uso de memória do lsass (até que eles parem)", disse um outro administrador.
Redmond reconheceu publicamente esse problema afirmando que afeta todos os servidores controladores de domínio com as últimas atualizações do Windows Server 2012 R2, 2016, 2019 e 2022.
A Microsoft lançou as seguintes atualizações cumulativas de emergência do Windows Server que devem corrigir o vazamento de memória do LSASS e impedir que os servidores afetados travem e reiniciem (as atualizações OOB do Windows Server 2019 serão lançadas nos próximos dias):
"Esta atualização aborda um problema conhecido que afeta o Local Security Authority Subsystem Service (LSASS). Pode haver vazamento de memória em controladores de domínio (DCs)", explica a empresa.
"O vazamento ocorre quando os DCs do Active Directory locais e baseados em nuvem processam solicitações de autenticação Kerberos. Esse vazamento substancial pode causar uso excessivo de memória. Por causa disso, o LSASS pode parar de responder, e os DCs reiniciarão quando você não estiver esperando."
Para corrigir esse problema conhecido, os administradores devem baixar as atualizações OOB do Catálogo do Microsoft Update e instalá-las nos controladores de domínio afetados.
Se você instalou atualizações anteriores do Windows Server, apenas as novas atualizações desses pacotes serão baixadas e instaladas. A Microsoft não relatou nenhum problema conhecido com essas atualizações de emergência.
A Microsoft resolveu outros problemas de falha do Windows Server em dezembro de 2022, depois que as atualizações de novembro de 2022 introduziram outro vazamento, e em março de 2022, quando os administradores novamente relataram reinicializações generalizadas do controlador de domínio.
Via - Bleeping Computer
Comments