Update-Fiasko: Microsoft bestätigt LSASS-Bug in Windows Server-Patch

Nach dem Patch-Day März häufen sich Probleme, die von dem jüngsten Update für Windows Server verursacht werden. Dabei kommt es zu einem Fehler in der Verarbeitung des LSASS (Local Security Authority Subsystem Service), was zu plötzlichen Neustarts führen kann.
Microsoft, Betriebssystem, Windows, Server, Windows Server, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2021, Windows Server 2023

LSASS-Speicherlecks

Das hat Microsoft jetzt als Update in der Knowledge Base bei den bekannten Problemen zu Update KB5035857 bestätigt. Es handelt sich laut der ersten Meldung von Microsoft um ein größeres Problem mit der Server-Version. Das Unternehmen hat ein LSASS-Speicherleck auf Domänencontrollern (DCs) bei der Ausführung von Kerberos-Authentifizierungs­anfragen bestätigt.

Laut Microsoft kann das Speicherleck in extremen Szenarien zum Absturz von LSASS führen, was einen außerplanmäßigen Neustart auslöst, sehr zum Ärger von IT- und Systemadministratoren und den Unternehmens-Anwendern gleichermaßen. Endverbraucher sind nicht betroffen.


LSASS hilft bei der Authentifizierung von Benutzern für lokale und entfernte Anmeldungen und bei der Durchsetzung lokaler Sicherheitsrichtlinien, um die Einschleusung von Code zu verhindern, der zur Kompromittierung von Anmeldedaten führen könnte. Es ist Teil des LSA-Prozesses (Local Security Authority)

Auf seiner Windows Release Health Dashboard-Website erklärt Microsoft zudem:

"Nach der Installation des Sicherheitsupdates vom März 2024, das am 12. März 2024 veröffentlicht wurde (KB5035857), kann es auf Domänencontrollern (DCs) zu einem Speicherleck im Local Security Authority Subsystem Service (LSASS) kommen. Dies wird beobachtet, wenn lokale und Cloud-basierte Active Directory-Domänencontroller Kerberos-Authentifizierungsanforderungen bedienen."

  • Extreme Speicherlecks können LSASS zum Absturz bringen, was einen ungeplanten Neustart der zugrunde liegenden Domänencontroller (DCs) auslöst.
  • Hinweis: Dieses Problem tritt nicht auf Home-Geräten auf. Es betrifft nur Umgebungen in Unternehmen, die einige Windows Server-Plattformen verwenden.
  • Die gute Nachricht ist, dass die Grundursache identifiziert wurde und Microsoft an einer Lösung arbeitet, die in einigen Tagen verfügbar sein sollte.
  • Nächste Schritte: Die Grundursache wurde identifiziert und wir arbeiten an einer Lösung, die in den nächsten Tagen veröffentlicht werden soll. Dieser Text wird aktualisiert, sobald die Lösung verfügbar ist.
  • Weitere Einzelheiten zu diesem Problem finden Sie auf dieser Seite der Windows Health-Website von Microsoft.

Alle Infos zu Windows Server anzeigen Windows Server Special
Zusammenfassung
  • Patch-Day März führt zu LSASS-Problemen auf Windows Server
  • Update KB5035857 verursacht Speicherleck bei LSASS
  • Neustarts von Domänencontrollern durch Kerberos-Anfragen
  • IT-Administratoren und Firmen-Nutzer von Fehlern betroffen
  • LSASS ist zentral für Benutzer-Authentifizierung und Sicherheit
  • Microsoft bestätigt Speicherleck auf Windows Health Dashboard
  • Lösung für LSASS-Problem wird in Kürze erwartet

Siehe auch:
Thema:
Windows Server
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Windows & Sonstige Preisvergleich
Neue Nachrichten
Themenübersicht
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!