Rodolpho Panzenboeck Dellape Baptista Postado 25 de Março Compartilhar Postado 25 de Março A Microsoft confirmou que um vazamento de memória introduzido com as atualizações de segurança do Windows Server de março de 2024 está por trás de um problema generalizado que faz com que os controladores de domínio do Windows falhem", informou o BleepingComputer na quinta-feira. Na sexta-feira, a Microsoft escreveu que o problema "foi resolvido no KB5037422 de atualização fora de banda", disponível apenas por meio do Catálogo do Microsoft Update. (A atualização "não está disponível no Windows Update e não será instalada automaticamente.") O BleepingComputer relatou que o vazamento afetou apenas "sistemas corporativos que usam a plataforma Windows Server afetada", e os usuários domésticos não foram afetados. Mas a Microsoft confirmou que afetou todos os servidores de controlador de domínio com as atualizações mais recentes do Windows Server 2012 R2, 2016, 2019 e 2022:Como o BleepingComputer relatou pela primeira vez na quarta-feira e como muitos administradores alertaram na última semana, os servidores afetados estão congelando e reiniciando inesperadamente devido a um vazamento de memória de processo LSASS (Local Security Authority Subsystem Service) introduzido com as atualizações cumulativas deste mês. "Desde a instalação das atualizações de março (Exchange, bem como atualizações regulares do Windows Server), a maioria dos nossos DCs mostra o uso de memória lsass constantemente crescente (até morrer)", disse um administrador. "Nossos sintomas foram aumentar o uso de memória no processo de lsass.exe após a instalação do KB5035855 (Server 2016) e KB5035857 (Server 2022) a ponto de toda a memória física e virtual ser consumida e a máquina travar", disse outro administrador do Windows ao BleepingComputer. O vazamento "é observado quando os Controladores de Domínio do Active Directory locais e baseados em nuvem atendem a solicitações de autenticação Kerberos", escreveu a Microsoft. "Vazamentos extremos de memória podem causar falha no LSASS, o que aciona uma reinicialização não programada de controladores de domínio subjacentes..." "É altamente recomendável que você não aplique a atualização de segurança de março de 2024 em DCs e instale KB5037422 em vez disso..." Link para compartilhar Share on other sites Mais opções...
Recommended Posts