Microsoft, geçen ayki Windows Server güvenlik güncellemelerinin, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) işlemi kilitlendikten sonra etki alanı denetleyicisinin yeniden başlatılmasına da neden olabileceğini doğruladı.
LSASS, güvenlik politikalarını, kullanıcı oturum açma işlemlerini, erişim belirteci oluşturmayı ve parola değişikliklerini yöneten bir Windows hizmetidir.
Etkilenen Windows sürümleri ve hatalı güvenlik güncelleştirmeleri listesi, Windows Server 2022 (KB5036909), Windows Server 2019 (KB5036896), Windows Server 2016 (KB5036899), Windows Server 2012 R2 (KB5036960), Windows Server 2012 (KB5036969), Windows Server 2008’i içermektedir. R2 (KB5036967) ve Windows Server 2008 (KB5036932).
Microsoft, Windows sürüm durumu kontrol paneline eklenen yeni bir güncellemede, “Nadir durumlarda, Etki Alanı Denetleyicisi (DC) rolünü çalıştıran Windows Sunucuları, yeniden başlatmaya neden olan Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) çökmeleriyle karşılaşabilir” diye açıklıyor.
Microsoft, Mart 2024 Windows Server güvenlik güncelleştirmelerini yükledikten sonra LSASS bellek sızıntılarının neden olduğu diğer Windows Server kilitlenme sorunlarını çözmek için acil bant dışı (OOB) güncelleştirmeleri yayımladı.
Şirket, etki alanı denetleyicisinin yeniden başlatıldığına ilişkin yaygın yönetici raporlarının ardından Aralık 2022 ve Mart 2022’de diğer LSASS kilitlenme sorunlarını ele aldı.
NTLM kimlik doğrulama hataları ve VPN sorunları
Microsoft tarafından daha önce de kabul edildiği gibi Nisan 2024 Windows güvenlik güncelleştirmeleri, NTLM kimlik doğrulama hatalarına ve etkilenen etki alanı denetleyicilerinde aşırı yüke de neden oluyor.
Ayrıca istemci ve sunucu Windows platformlarındaki kullanıcılar da VPN bağlantı hatalarından etkileniyor.
Redmond henüz sorunun temel nedeni hakkında bilgi vermemiş ve hâlâ bir düzeltme üzerinde çalışıyor olsa da, küçük ve büyük ölçekli kurumsal müşterilerin “İşletme Desteği” portalı aracılığıyla iletişime geçmeleri ve ev kullanıcılarının ihtiyaç duymaları halinde Windows Yardım Al uygulamasını kullanmaları tavsiye ediliyor. Destek.
Şu anda, Microsoft bir düzeltme yayınlayana kadar etkilenen sistemlerde resmi bir geçici çözüm bulunmamaktadır. Ancak yine de güvenlik sorunu yaratan güncellemeleri kaldırarak bu bilinen sorunları geçici olarak düzeltebilirsiniz.
“Birleşik SSU ve LCU paketini yükledikten sonra LCU’yu kaldırmak için, LCU paket adını bağımsız değişken olarak kullanarak DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /çevrimiçi /get-paketleri” diyor Microsoft.
Ancak Redmond’un Salı Yaması toplu güncellemesine güvenlik düzeltmeleri de içerdiğini unutmamak gerekir; dolayısıyla etki alanı denetleyicisi, NTLM ve VPN sorunlarını çözmek için Nisan 2024 güncellemelerinin kaldırılması, yamalı güvenlik açıklarına yönelik tüm düzeltmeleri de silecektir.