Os controladores de domínio do Windows Server travam no desastre do patch de março da Microsoft!

-Negócios -Gerenciamento de patches

Um vazamento de memória é um problema bastante comum em programas de computador e tem a ver com o gerenciamento incorreto do conteúdo da memória. O fenômeno ocorre quando uma parte da memória alocada não é liberada dinamicamente quando não é mais necessária. Isso pode levar a um esgotamento gradual de recursos da memória disponível em seu sistema. Embora não representem um problema de segurança em sentido estrito, gostaríamos de mencionar o vazamento de memória no artigo focado em vulnerabilidades no gerenciamento de memória. A maioria das “fraquezas” que afligem o software que todos usamos pode ser atribuída a eles.

Vazamentos de memória introduzidos com os patches de março de 2024 da Microsoft causam problemas com controladores de domínio do Windows Server

Após os diversos relatórios recebidos dos administradores de TI e após verificações que duraram alguns dias, a Microsoft confirmou a existência de vazamento de memória introduzido com as atualizações de segurança de março de 2024. Os patches disponibilizados aos usuários há cerca de dez dias causam a travamento do controlador de domínio do Windows.

Os servidores afetados entram em travamento mostrando uma tela azul (BSoD), então, por padrão, eles reiniciam automaticamente.

Especificamente, o vazamento de memória afeta o processo Local Security Authority Subsystem Service (LSASS) e foi introduzido com as atualizações cumulativas deste mês. LSASS É um componente fundamental do sistema operacional Windows. Desempenha diversas funções críticas relacionadas à segurança e autenticação, trata do gerenciamento de credenciais e tokens de acesso, e tem a função de aplicar políticas de segurança locais, incluindo critérios relativos ao uso de senhas.

Depois de instalar as atualizações de março de 2024 da Microsoft, a maioria dos controladores de domínio do Windows Server mostram um uso de memória para o processo LSASS em constante aumento, até que o próprio processo “bloqueie” e morra.

As plataformas afetadas pelo problema e como evitar o travamento do Windows Server

Com a publicação de uma nota oficial, a Microsoft confirmou a existência do problema ao observar que as plataformas afetadas são todas baseadas em controladores de domínio Windows Server 2012 R2, 2016, 2019 e 2022.

A empresa Redmond especifica que o fenômeno de vazamento de memória é observável quando o controlador de domínio local e baseado em nuvem do Active Directory satisfaz solicitações de autenticação Kerberos. Neste ponto, o processo LSASS pode travar, o que, por sua vez, aciona uma reinicialização não planejada dos controladores de domínio.

A Microsoft acrescenta que identificou a causa raiz e está trabalhando em um patch corretivo , que será lançado em breve.

Até que os engenheiros de software de Redmond lancem uma atualização"ad hoc", é aconselhável simplesmente prosseguir com a desinstalação das atualizações que introduziu o problema. Para fazer isso, basta digitar cmd na caixa de pesquisa do Windows e escolher Executar como administrador. Neste ponto você pode digitar os seguintes comandos:

wusa/desinstalar/kb:5035855

wusa/desinstalar/kb:5035849

wusa/desinstalar/kb:5035857

Nem todos os comandos serão bem-sucedidos: isso depende da versão específica do Windows Server instalada. No entanto, recomendamos fornecer todas as três instruções para ter certeza de remover a atualização cumulativa de março de 2024 destinada ao seu sistema.

Crédito da imagem de abertura: Microsoft.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

[nota oficial](https://learn.microsoft.com/en-us/windows/release-health/status-windows-server-2022# 3271msgdesc) , Microsoft ,