Microsoft, geçen ayın Windows Server güvenlik güncelleştirmelerini yükledikten sonra NTLM kimlik doğrulama hatalarına ve etki alanı denetleyicisinin yeniden başlatılmasına neden olan bilinen bir sorunu düzeltti.
Windows sistem durumu kontrol paneli girişine göre, bu sorun yalnızca çok fazla NTLM trafiğine ve az sayıda birincil DC’ye sahip kuruluşlardaki Windows etki alanı denetleyicilerini etkiliyor.
Etkilenen sistemlerde, Nisan Windows Server güvenlik güncellemelerini dağıttıktan sonra yöneticiler aynı zamanda yüksek yük ve nadir durumlarda Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) işlemindeki çökmeler nedeniyle etki alanı denetleyicisinin yeniden başlatıldığını görecektir.
Microsoft, “Etki alanı denetleyicilerine (DC’ler) Nisan 2024 güvenlik güncelleştirmesini yükledikten sonra, NTLM kimlik doğrulama trafiğinde önemli bir artış fark edebilirsiniz” diyor.
“Bu sorunun, ortamlarında çok küçük bir birincil etki alanı denetleyicisi yüzdesine ve yüksek NTLM trafiğine sahip olan kuruluşları etkilemesi muhtemeldir.”
Microsoft, Mayıs 2024 Yaması Salı günü bugün yayınlanan Windows Server toplu güncellemelerinde bu bilinen sorunu düzeltti.
Etkilenen Windows sürümlerinin ve bilinen sorunu gideren toplu güncelleştirmelerin listesi şunları içerir:
Şirket, Windows Server 2022 sağlık kontrol panelinde “Bu sorun 14 Mayıs 2024 (KB5037782) ve sonrasında yayımlanan Windows güncelleştirmeleri tarafından çözüldü” açıklamasını yaptı.
“Cihazınız için en son güvenlik güncellemesini yüklemenizi öneririz. Bu güncelleme, bunun da dahil olduğu önemli iyileştirmeler ve sorun çözümleri içeriyor.”
Bu ayın Salı Yaması güncellemelerini hemen yükleyemeyen yöneticiler, sorunlu Nisan güncellemelerini kaldırarak bu bilinen sorunlara geçici olarak çözüm bulmaya devam edebilir.
“Birleşik SSU ve LCU paketini yükledikten sonra LCU’yu kaldırmak için, LCU paket adını bağımsız değişken olarak kullanarak DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /çevrimiçi /get-paketleri” diyor Microsoft.
Ancak Redmond’un Salı Yaması toplu güncellemesine güvenlik düzeltmeleri içerdiğini unutmamak çok önemli; dolayısıyla, etki alanı denetleyicisi ve NTLM kimlik doğrulama sorunlarını çözmek için Nisan 2024 güncellemelerinin kaldırılması, yamalı güvenlik açıklarına yönelik tüm düzeltmeleri de silecektir.
Bugün Microsoft, QakBot ve diğer kötü amaçlı yazılımları savunmasız Windows sistemlerine dağıtmak için doğada istismar edilen sıfır gün hatasını da düzeltti.