Microsoft, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'ndeki (LSASS) kritik bir bellek sızıntısı sorununu gidermek amacıyla 22 Mart 2024'te özellikle Windows Server 2022 (İşletim Sistemi Derlemesi 20348.2342) için bant dışı bir güncelleştirme olan KB5037422'yi yayımladı.
Sızıntı, Mart 2024 güvenlik güncelleştirmeleri (KB5035857) yüklendikten sonra etki alanı denetleyicilerinde (DC'ler) meydana geldi ve Kerberos kimlik doğrulama istekleri sırasında hem şirket içi hem de bulut tabanlı Active Directory DC'leri etkiledi.
Aşırı bellek kullanımı, LSASS'ın çökmesine ve DC'nin beklenmeyen şekilde yeniden başlatılmasına neden olabilir; güncelleştirme, LSASS bellek sızıntısını giderir ve gelecekteki Windows güncelleştirmeleri için genel hizmet yığını işlevselliğini geliştirir.
Bant Dışı Güncelleme
Bellek sızıntısı güvenlik açığı, 12 Mart 2024'te yayımlanan KB5035857 güncellemesinin yüklenmesinin ardından ortaya çıktı; kusur, DC'lerin Kerberos kimlik doğrulama isteklerini işlediğinde tetiklenerek önemli miktarda bellek sızıntısına yol açtı.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Aşırı bellek tüketimi LSASS'nin çökmesine neden olabilir ve bu da etki alanı denetleyicisinin beklenmedik şekilde yeniden başlatılmasına neden olabilir; güncelleme özellikle kritik LSASS bellek sızıntısı sorununu hedefleyip çözer.
Etki alanı ağınızda olası çökmeleri ve bunun sonucunda ortaya çıkabilecek kesintileri önlemek için bu güncelleştirmeyi DC'lere, özellikle de güvenlik açığı bulunan KB5035857 güncelleştirmesini henüz kaldırmamış olanlara uygulamanız önemlidir.
Microsoft, Windows Server 2022 için, özellikle Windows güncelleştirmelerinin dağıtımından sorumlu kritik bir sistem işlevi olan hizmet yığını bileşenini hedefleyen KB5035857 (İşletim Sistemi Derlemesi 20348.2334) adlı bir hizmet yığını güncelleştirmesi (SSU) yayımladı.
Bu SSU, servis yığınına kalite iyileştirmeleri uygulayarak güvenilirliğini ve sağlamlığını artırır. Sonuç olarak, bu güncelleştirmeyi alan cihazlar, gelecekteki Windows güncelleştirmelerini edinme ve yükleme konusunda daha verimli ve güvenilir bir süreçten yararlanacaktır.
Güvenlik açıklarını, hata düzeltmelerini ve yeni özellik uygulamalarını ele almak için zamanında güncellemeler hayati önem taşıdığından, bu iyileştirme özellikle sağlıklı ve güncel bir Windows Server ortamının sürdürülmesi açısından önemlidir.
Güncelleştirme, Windows 10 için en son hizmet yığını güncelleştirmesiyle (SSU) birlikte gelen en son toplu güncelleştirmeyi (LCU) sunarak güncelleştirme işleminin güvenilirliğini artırır.
Microsoft herhangi bir sorundan haberdar olmasa da, güncelleştirme Windows Update veya Windows Update for Business aracılığıyla sağlanmamaktadır.
Bunun yerine, dağıtım için Microsoft Update Kataloğu web sitesinden indirilmesi veya Windows Server Update Services'tan (WSUS) yararlanılması gerekiyordu.
Kurulumdan sonra LCU'nun kaldırılması gerekiyorsa LCU paket adına sahip DISM aracı kullanılabilir ancak bunun SSU'yu kaldırmayacağını unutmayın.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.