Microsoft, geçen ayın Windows Server güvenlik güncelleştirmelerini yükledikten sonra NTLM kimlik doğrulama hataları ve aşırı yüke ilişkin müşteri raporlarını doğruladı.
Salı günü Windows sağlık kontrol paneline eklenen yeni bir girdiye göre, bu bilinen sorun yalnızca çok fazla NTLM trafiği ve az sayıda birincil DC’si olan kuruluşlardaki Windows etki alanı denetleyicilerini etkileyecektir.
Etkilenen Windows sürümleri ve hatalı güvenlik güncelleştirmeleri listesi, Windows Server 2022 (KB5036909), Windows Server 2019 (KB5036896), Windows Server 2016 (KB5036899), Windows Server 2012 R2 (KB5036960), Windows Server 2012 (KB5036969), Windows Server 2008’i içermektedir. R2 (KB5036967) ve Windows Server 2008 (KB5036932).
Microsoft, “Etki alanı denetleyicilerine (DC’ler) Nisan 2024 güvenlik güncelleştirmesini yükledikten sonra, NTLM kimlik doğrulama trafiğinde önemli bir artış fark edebilirsiniz” diyor.
“Bu sorunun, ortamlarında çok küçük bir birincil etki alanı denetleyicisi yüzdesine ve yüksek NTLM trafiğine sahip olan kuruluşları etkilemesi muhtemeldir.”
Microsoft, bu bilinen sorunun temel nedeni hakkında henüz bilgi sağlamadı ve hala bir düzeltme üzerinde çalışıyor. Yine de yardıma ihtiyacı olan küçük ve büyük kurumsal müşterilere “İşletme Desteği” portalı aracılığıyla ulaşmaları tavsiyesinde bulunuldu.
Resmi olmayan geçici düzeltme
Microsoft bir düzeltme sağlayana kadar geçici bir çözüm mevcut olmasa da, Windows yöneticileri NTLM kimlik doğrulama sorunlarını geçici olarak çözmek için güvenlik güncellemelerini kaldırabilir.
“Birleşik SSU ve LCU paketini yükledikten sonra LCU’yu kaldırmak için, LCU paket adını bağımsız değişken olarak kullanarak DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /çevrimiçi /get-paketleri,” diye açıklıyor Microsoft.
En son toplu güncellemelerin bu ay yayımlanan tüm güvenlik düzeltmelerini içerdiğini de unutmamak gerekir. Dolayısıyla LCU’nun kaldırılması, bu ay yamalanan tüm güvenlik açıklarına yönelik düzeltmeleri de kaldıracaktır.
İki ay önce Microsoft, Mart 2024 Windows Server güvenlik güncelleştirmelerinin neden olduğu bellek sızıntıları nedeniyle Windows etki alanı denetleyicisinin çökmesine neden olan bir sorunu düzeltmek için acil bant dışı güncelleştirmeler yayımladı.
Redmond, Kasım 2022 güvenlik güncellemelerinin başka bir sızıntıya yol açmasının ardından Aralık 2022’de ve Mart 2022’de Windows yöneticilerinin yaygın etki alanı denetleyicilerinin yeniden başlatıldığını bildirmesinin ardından daha fazla Windows Server kilitlenme sorununu çözdü.
Salı günü Microsoft ayrıca Nisan 2024 Windows güvenlik güncellemelerinin Windows 11, Windows 10 ve Windows Server sistemlerinde VPN bağlantılarını kestiğini açıkladı.