Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen

Eingeführt wurde das Lsass-Speicherleck mit den März- Updates für Windows . Betroffen sind laut Microsoft Windows Server 2012 R2, 2016, 2019 und 2022.
/ Marc Stöckel
1 Kommentare News folgen (öffnet im neuen Fenster)
Microsoft bestätigt ein Speicherleck in Windows-Server-Systemen. (Bild: SAUL LOEB/AFP via Getty Images)
Microsoft bestätigt ein Speicherleck in Windows-Server-Systemen. Bild: SAUL LOEB/AFP via Getty Images

Die am 12. März veröffentlichten Sicherheitsupdates KB5035855(öffnet im neuen Fenster) und KB5035857(öffnet im neuen Fenster) für Windows-Server-Systeme haben im Local Security Authority Subsystem Service (Lsass) auf Domain Controllern (DC) offenbar ein Speicherleck eingeführt. Entsprechende Beschwerden von Administratoren häufen sich derzeit im Netz. Durch das Leck läuft auf betroffenen Servern der Speicher voll, woraufhin die jeweiligen Systeme abstürzen und einen ungeplanten Neustart ausführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Bauprojektmanager / Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) AWO Kreisverband Frankfurt am Main, Frankfurt am Main (öffnet im neuen Fenster)
Application Specialist Helis & SQL - Logistik IT (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Forchheim (öffnet im neuen Fenster)
SAP EWM & TM Inhouse Consultant (w/m/d) CARL BECHEM GMBH, Hagen (öffnet im neuen Fenster)
Business Intelligence Developer (m/w/d) Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)
Sachbearbeiter*in Geodatenverarbeitung im Team von Düsseldorf Maps Landeshauptstadt Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

"Seit der Installation der März-Updates (sowohl Exchange als auch reguläre Windows-Server-Updates) zeigen die meisten unserer DCs eine ständig steigende Lsass-Speicherauslastung (bis sie abstürzen)" , schreibt ein Administrator im Microsoft-Forum(öffnet im neuen Fenster) . Festgestellt habe er dieses Verhalten in vielen verschiedenen Umgebungen sowie unter Windows Server 2016, 2019 und 2022.

Dabei steige die Speicherauslastung nur moderat an. "In einigen kleineren Umgebungen haben wir das nur durch tiefes Überprüfen des Monitorings bemerkt" , erklärt der Admin weiter. In großen Umgebungen sei der stündliche Anstieg der Auslastung viel größer.

Auch Günter Born hat in seinem IT- und Windows-Blog(öffnet im neuen Fenster) entsprechende Hinweise von seinen Lesern zusammengetragen. Weitere Beschwerden(öffnet im neuen Fenster) über das Speicherleck(öffnet im neuen Fenster) sind außerdem in großer Anzahl auf Reddit(öffnet im neuen Fenster) zu finden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Microsoft arbeitet an einer Lösung

Auch Microsoft hat sich inzwischen zu dem Speicherleck geäußert. In der Liste bekannter Probleme zu Windows Server 2022(öffnet im neuen Fenster) erklärt der Konzern, das Leck hänge mit von den jeweiligen Domain Controllern verarbeiteten Kerberos-Authentifizierungsanforderungen zusammen. "Extreme Speicherlecks können Lsass zum Absturz bringen, was einen ungeplanten Neustart der zugrunde liegenden Domain Controller auslöst" , so Microsoft.

Der Konzern betont, dass Privatgeräte von dem Problem nicht betroffen sind. Anfällig seien nur Windows-Server-Umgebungen, die in Organisationen zum Einsatz kommen. Als betroffene Plattformen listet Microsoft Windows Server 2012 R2, 2016, 2019 und 2022 auf. Die Ursache des Speicherlecks sei inzwischen identifiziert worden, erklärt der Konzern weiter. Eine Lösung werde "in den nächsten Tagen" veröffentlicht.

Bis das Problem behoben ist, kann die Deinstallation des fehlerhaften Updates vorerst Abhilfe schaffen - beispielsweise durch Ausführung des Befehls wusa /uninstall /kb:5035857 in einer Eingabeaufforderung mit Adminrechten. Als Alternative können Administratoren einen ungeplanten Absturz aber auch durch regelmäßige Neustarts ihres Servers verhindern, bis Microsoft das Problem behoben hat.

Zur Startseite 1 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesServerWindows Server 2016WindowsWindows Server 2012