Microsoft, bazı etki alanı denetleyicilerinde donmalara ve yeniden başlatmaya yol açabilecek LSASS bellek sızıntılarını (Salı Kasım Yaması sırasında yayınlanan Windows Server güncellemelerinin neden olduğu) araştırıyor.
LASS (Yerel Güvenlik İdaresi Alt Sistem Hizmeti için kısaltma) Windows sistemlerinde güvenlik politikalarının uygulanmasından sorumludur ve erişim belirteci oluşturma, şifre değişiklikleri ve kullanıcı girişleri ile işler.
Bu hizmet çökerse, oturum açmış kullanıcılar derhal makinedeki Windows hesaplarına erişimini kaybeder ve bunlara bir sistem yeniden başlatma hatası ve ardından bir sistem yeniden başlatılması gösterilir.
Microsoft, "LSASS zamanla daha fazla bellek kullanabilir ve DC tepkisiz hale gelebilir ve yeniden başlatabilir."
"DC'lerinizin iş yüküne ve sunucunun son yeniden başlatılmasından bu yana geçen süreye bağlı olarak, LSASS sunucunuzun yukarı süresi ile sürekli bellek kullanımını artırabilir ve sunucu tepkisiz hale gelebilir veya otomatik olarak yeniden başlatılabilir."
Redmond, Windows etki alanı denetleyicilerindeki kimlik doğrulama sorunlarını ele almak için itilen bant dışı Windows güncellemelerinin de bilinen bu sorundan etkilenebileceğini söylüyor.
Etkilenen Windows sürümlerinin tam listesi Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2'yi içerir.
Microsoft bir karar üzerinde çalışıyor ve yaklaşan bir sürümle bir güncelleme sağlayacağını söylüyor.
Bu LSASS bellek sızıntısı sorunu ele almak için bir düzeltme yapılana kadar, şirket, BT yöneticilerinin etki alanı denetleyicisi istikrarsızlığı etrafında çalışmasına izin vermek için geçici bir çözüm sunar.
Bu geçici çözüm, yöneticilerin KRBTGTFulLPACSignature Kayıt Defteri Anahtarını (CVE-2022-37967 KERBEROS protokolü değişikliklerini kapatmak için kullanılır) aşağıdaki komutu kullanarak 0'a ayarlamasını gerektirir:
Microsoft, "Bu bilinen sorun çözüldükten sonra, ortamınızın nelere izin vereceğine bağlı olarak krbtgtfullpacSignature'ı daha yüksek bir ayara ayarlamalısınız."
"Ortamınız hazır olur olmaz uygulama modunun etkinleştirilmesi önerilir. Bu kayıt defteri anahtarı hakkında daha fazla bilgi için lütfen KB5020805: CVE-2022-37967 ile ilgili Kerberos Protokolü değişikliklerinin nasıl yönetileceği."
Mart ayında Redmond, LSASS kazaları nedeniyle Windows Server Domain Denetleyicisi yeniden başlatmalarına yol açan bilinen bir başka soruna hitap etti.
Bu ayın başlarında, Microsoft sabit etki alanı denetleyicisi oturum açma hataları ve diğer kimlik doğrulama sorunları, Kasım Patch Salı Windows güncellemelerinin acil durum bant dışı (OOB) güncellemeleri ile de neden oldu.
Microsoft, Windows 11 22h2'deki uzak masaüstü donmaları uyarıyor
Microsoft, Windows 10 Donmalar, Masaüstü Sorunları'nın arkasındaki hatayı düzeltiyor
Kasım güncellemelerinden sonra Windows Kerberos Kimlik Doğrulaması Breaks
Microsoft, Windows DirectAccess bağlantı sorunlarını düzeltir
Microsoft, Windows Fornnerable Driver Blocklist Sync sorununu düzeltiyor
Kaynak: Bleeping Computer