Microsoft confirma problema do Windows Server!


A Microsoft confirmou que um vazamento de memória introduzido com as atualizações de segurança do Windows Server de março de 2024 é o responsável por um problema generalizado que causa falha nos controladores de domínio do Windows.

Problema no Windows Server

Os servidores afetados da Microsoft estão congelando e reiniciando inesperadamente devido a um vazamento de memória do processo do Local Security Authority Subsystem Service (LSASS) introduzido com as atualizações cumulativas deste mês.

“Desde a instalação das atualizações de março (Exchange, bem como atualizações regulares do Windows Server), a maioria de nossos DCs mostra um uso de memória lsass constantemente crescente (até que morram)”, disse um administrador.

O problema conhecido afeta todos os servidores controladores de domínio com as atualizações mais recentes do Windows Server 2012 R2, 2016, 2019 e 2022. Também afeta apenas sistemas corporativos que usam a plataforma Windows Server afetada; os usuários domésticos não são afetados.

microsoft-confirma-problema-do-windows-server

Após a instalação da atualização de segurança de março de 2024, lançada em 12 de março de 2024 (KB5035857), o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) pode sofrer um vazamento de memória em controladores de domínio (DCs).

Isso é observado quando os controladores de domínio do Active Directory locais e baseados na nuvem atendem às solicitações de autenticação Kerberos. Vazamentos extremos de memória podem causar falha no LSASS, o que desencadeia uma reinicialização não programada dos controladores de domínio (DCs) subjacentes.

Microsoft

Solução temporária

A Microsoft identificou a causa raiz e está trabalhando em uma correção, que será lançada em breve. Até que a Microsoft libere uma correção para esse grave problema de vazamento de memória e se não estiverem dispostos a monitorar o uso de memória dos sistemas afetados e reinicializá-los quando necessário, os administradores do Windows são aconselhados a remover as atualizações problemáticas de seus controladores de domínio.

“O suporte da Microsoft recomendou que desinstalássemos a atualização por enquanto”, disse o mesmo administrador ao BleepingComputer. Para remover essas atualizações com bugs, abra um prompt de comando elevado no menu Iniciar digitando ‘cmd’, clicando com o botão direito do mouse no aplicativo Prompt de Comando e clicando em ‘Executar como Administrador’.

Em seguida, dependendo da atualização instalada nos controladores de domínio afetados, execute um dos seguintes comandos:

wusa /uninstall /kb:5035855

wusa /uninstall /kb:5035849

wusa /uninstall /kb:5035857

Em dezembro de 2022, a Microsoft resolveu outro vazamento de memória LSASS que afetava os controladores de domínio. Depois de instalar as atualizações do Windows Server lançadas durante o Patch Tuesday de novembro de 2022, os servidores afetados congelavam e reiniciavam. Além disso, em março de 2022, a Microsoft corrigiu mais uma falha do LSASS que causou reinicializações inesperadas dos controladores de domínio do Windows Server.



Source link

Leave a Comment