微軟緊急修補Patch Tuesday導致Windows Server當機的問題

微軟周五（3/22）緊急釋出Windows Server例外非安全更新，以解決本月Patch Tuesday造成的Windows Server機器當機無法動作的問題。

最新釋出的非安全更新編號KB5037422（OS Build 20348.2342），旨在解決3月12日Patch Tuesday釋出的Windows Server更新中LSASS（Local Security Authority Subsystem Service）服務的問題。LSASS為強制執行安全政策及處理用戶登入、產生存取憑證及變更碼的Windows服務。這問題可能導致網域控制器（domain controller，DC）記憶體洩露，主要是發生在用戶本地部署或雲端Active Directory DC處理Kerberos驗證呼叫時，而大量洩露可能造成記憶體使用過量，導致LSASS服務停止回應及DC不預期重新啟動。

Bleeping Computer上周首先報導這波災難是微軟上周釋出3月份Windows Server更新的結果。用戶回報，安裝KB5035857（Server 2022）及KB5035855（Server 2016）的Windows Server機器因崩潰而造成服務停機，經查皆為LSASS大量使用記憶體。微軟當時已證實獲報，並正在調整此事。

微軟現在已將最新服務堆疊更新（serving stack update，SSU）合併到最新的累積更新（LCU）。用戶可以在Microsoft Update Catalog下載獨立套件。除了KB5037422（Server 2022）外，微軟也提供了KB5037423（Server 2016）及KB5037426（Server 2012 R2）。Server 2019的例外更新會稍後釋出。