Microsoft, Mart 2024 Windows Server güvenlik güncelleştirmelerini yükledikten sonra Windows etki alanı denetleyicilerinin çökmesine neden olan bilinen bir sorunu gidermek için acil durum bant dışı (OOB) güncelleştirmeleri yayımladı.
BleepingComputer tarafından Çarşamba günü bildirildiği üzere, birçok sistem yöneticisi bu ayın Salı Yaması'ndan bu yana, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) sürecindeki bir bellek sızıntısı nedeniyle sunucuların beklenmedik bir şekilde donduğu ve yeniden başlatıldığı konusunda uyardı.
Bir Windows yöneticisi BleepingComputer'a şunları söyledi: “Belirtilerimiz, KB5035855 (Sunucu 2016) ve KB5035857 (Sunucu 2022) yüklendikten sonra lsass.exe işleminde bellek kullanımının tüm fiziksel ve sanal belleğin tüketilmesine ve makinenin kilitlenmesine kadar artmasıydı.”
Başka bir yönetici, “Mart güncellemelerinin (Exchange ve düzenli Windows Server güncellemeleri) yüklenmesinden bu yana, DC'lerimizin çoğu lsass bellek kullanımının (ölene kadar) sürekli arttığını gösteriyor” dedi.
Redmond, BleepingComputer'ın daha fazla ayrıntıya ulaşması ve sorunun en son Windows Server 2012 R2, 2016, 2019 ve 2022 güncellemelerine sahip tüm etki alanı denetleyicisi sunucularını etkilediğini söylemesinin ardından bu sorunu kamuoyu önünde kabul etti.
Bugün Microsoft, LSASS bellek sızıntısını düzeltecek ve etkilenen sunucuların kilitlenip yeniden başlatılmasını önleyecek aşağıdaki acil Windows Server toplu güncelleştirmelerini yayımladı:
Şirket, “Bu güncelleme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmetini (LSASS) etkileyen bilinen bir sorunu gideriyor. Etki alanı denetleyicilerinde (DC'ler) bellek sızıntısına neden olabilir” diye açıklıyor.
“Sızıntı, şirket içi ve bulut tabanlı Active Directory DC'ler Kerberos kimlik doğrulama isteklerini işlediğinde meydana gelir. Bu önemli sızıntı aşırı bellek kullanımına neden olabilir. Bu nedenle LSASS yanıt vermeyebilir ve DC'ler beklemediğiniz anda yeniden başlatılır. “
Bilinen bu sorunu düzeltmek için yöneticilerin OOB güncellemelerini Microsoft Güncelleme Kataloğu'ndan indirmesi ve etkilenen etki alanı denetleyicilerine yüklemesi gerekir.
Önceki Windows Server güncellemelerini yüklediyseniz yalnızca bu paketlerdeki yeni güncellemeler indirilip kurulacaktır. Microsoft bu acil durum güncelleştirmeleriyle ilgili bilinen herhangi bir sorun bildirmedi.
Microsoft, Kasım 2022 güncellemelerinin başka bir sızıntıya yol açmasının ardından Aralık 2022'de ve Mart 2022'de yöneticilerin yaygın alan denetleyicisi yeniden başlatmalarını yeniden bildirmesinin ardından diğer Windows Server çökme sorunlarını çözdü.