Windows Server: Memory Leak ließ Domaincontroller abstürzen
In der vergangenen Woche hatten einige Admins sicher etwas mehr zu tun. Nach einem Sicherheitspatch vom 12. März 2024 waren einige Domaincontroller von einem Memory-Leak-Bug betroffen.
Dafür war das Paket KB5035857 verantwortlich, das unter anderem den LSASS-Dienst (Local Security Authority Subsystem Service) abstürzen ließ. Das konnte etwa beobachtet werden, wenn Domaincontroller Kerberos-Authentifizierungsprozesse verarbeiteten - egal ob lokal oder in der Cloud gehostet.
"Enorme Memory Leaks können den LSASS-Dienst abstürzen lassen, was einen nicht geplanten Reboot von darunterliegenden Domaincontrollern zur Folge hat" , schrieb Microsoft in einem Info-Post(öffnet im neuen Fenster) .
Viele Admins wendeten sich an den Support des Unternehmens. Außerdem wurde das Problem auch in die Öffentlichkeit getragen, etwa über das Magazin Bleeping Computer(öffnet im neuen Fenster) .
Neuen Patch manuell aufspielen
Da es sich um einen schwerwiegenden Fehler handelte, musste Microsoft schnell reagieren. Einen Tag nach dem Update brachte das Unternehmen deshalb einen erneuten Patch heraus. Das Out-of-Band-Update KB5037422 steht zum Download bereit und sollte von betroffenen Organisationen direkt installiert werden.
"Wir empfehlen sehr, das März-2024-Sicherheitsupdate zu überspringen und stattdessen KB5037422 auf Domaincontrollern zu installieren" , erklärte Microsoft im Info-Post.
Das Update kann manuell im Microsoft-Updatekatalog gesucht werden. Zudem unterstützt es den Import über Windows Server Update Services (WSUS) und den Configuration Manager. Allerdings wird es nicht automatisch über Windows Update ausgespielt. Einige manuelle Arbeit ist deshalb erforderlich.