背景圖片取自Maxim Berg on Unsplash

微軟周五(3/22)緊急釋出Windows Server例外非安全更新,以解決本月Patch Tuesday造成的Windows Server機器當機無法動作的問題。

最新釋出的非安全更新編號KB5037422(OS Build 20348.2342),旨在解決3月12日Patch Tuesday釋出的Windows Server更新中LSASS(Local Security Authority Subsystem Service)服務的問題。LSASS為強制執行安全政策及處理用戶登入、產生存取憑證及變更碼的Windows服務。這問題可能導致網域控制器(domain controller,DC)記憶體洩露,主要是發生在用戶本地部署或雲端Active Directory DC處理Kerberos驗證呼叫時,而大量洩露可能造成記憶體使用過量,導致LSASS服務停止回應及DC不預期重新啟動。

Bleeping Computer上周首先報導這波災難是微軟上周釋出3月份Windows Server更新的結果。用戶回報,安裝KB5035857(Server 2022)及KB5035855(Server 2016)的Windows Server機器因崩潰而造成服務停機,經查皆為LSASS大量使用記憶體。微軟當時已證實獲報,並正在調整此事。

微軟現在已將最新服務堆疊更新(serving stack update,SSU)合併到最新的累積更新(LCU)。用戶可以在Microsoft Update Catalog下載獨立套件。除了KB5037422(Server 2022)外,微軟也提供了KB5037423(Server 2016)KB5037426(Server 2012 R2)。Server 2019的例外更新會稍後釋出。

熱門新聞

Advertisement