NTLM-Bug nach Windows Server-Update verursacht weitere Probleme
Microsoft hat Berichte über NTLM-Authentifizierungsfehler und hohe Last nach der Installation der Windows Server Sicherheitsupdates April bereits bestätigt (wir berichteten). Nun zeigt sich, dass es weitere Probleme gibt - wodurch es zu plötzlichen Neustarts kommen kann.
Laut dem Windows Release Health Dashboard bemerken IT- und Systemadministratoren dadurch verursacht einen starken Anstieg des NTLM-Authentifizierungsverkehrs.
Microsoft hat versprochen, schnell eine Lösung bereitzustellen. Doch bevor das nun geschah, hat das Windows-Team noch eine Ergänzung zu den Server-Problemen veröffentlicht. Das Unternehmen hat hinzugefügt, dass das Windows Server-Update auch zu LSASS-Abstürzen führen kann, die dann wiederum zu plötzlichen Neustarts führen. Dieser Fehler soll aber selten auftreten, heißt es im Windows Release Health Dashboard.
Der LSASS hilft bei der Authentifizierung von Nutzern für lokale und entfernte Anmeldungen und bei der Durchsetzung lokaler Sicherheitsrichtlinien, um die Einschleusung von Code zu verhindern, der zur Kompromittierung von Anmeldeinformationen führen könnte. Er ist Teil des Local Security Authority (LSA)-Prozesses. Es gibt bereits eine "Spur", was die Abstürze verursachen könnte.
Obwohl Microsoft nicht angibt, was in diesem Fall die Ursache für die LSASS-Abstürze ist, gab es im März einen ähnlichen Vorfall, bei dem ein Windows-Server-Update LSASS zum Absturz brachte, was auf Speicherlecks zurückzuführen war und schnell behoben wurde.
Alle Infos zu Windows Server anzeigen Windows Server Special
Siehe auch:
Zweites Problem entdeckt
Vor ein paar Tagen warnte Microsoft vor einem neuen Problem für Windows Server-Domänencontroller (DCs). Microsoft bestätigte, dass dieser Anstieg durch einen Fehler im neuesten Patch KB5036909 für Windows Server verursacht wird und alle Server-Betriebssystemversionen von 2008 bis hin zu den neuesten Windows Server 2019 und 2022 betrifft.Laut dem Windows Release Health Dashboard bemerken IT- und Systemadministratoren dadurch verursacht einen starken Anstieg des NTLM-Authentifizierungsverkehrs.
Microsoft hat versprochen, schnell eine Lösung bereitzustellen. Doch bevor das nun geschah, hat das Windows-Team noch eine Ergänzung zu den Server-Problemen veröffentlicht. Das Unternehmen hat hinzugefügt, dass das Windows Server-Update auch zu LSASS-Abstürzen führen kann, die dann wiederum zu plötzlichen Neustarts führen. Dieser Fehler soll aber selten auftreten, heißt es im Windows Release Health Dashboard.
Problem mit dem NTLM-Datenverkehr
- Neuer Hinweis: In seltenen Fällen kann es bei Windows-Servern mit der Rolle Domänencontroller (DC) zu Abstürzen des Local Security Authority Subsystem Service (LSASS) kommen, die zu einem Neustart führen.
Der LSASS hilft bei der Authentifizierung von Nutzern für lokale und entfernte Anmeldungen und bei der Durchsetzung lokaler Sicherheitsrichtlinien, um die Einschleusung von Code zu verhindern, der zur Kompromittierung von Anmeldeinformationen führen könnte. Er ist Teil des Local Security Authority (LSA)-Prozesses. Es gibt bereits eine "Spur", was die Abstürze verursachen könnte.
Obwohl Microsoft nicht angibt, was in diesem Fall die Ursache für die LSASS-Abstürze ist, gab es im März einen ähnlichen Vorfall, bei dem ein Windows-Server-Update LSASS zum Absturz brachte, was auf Speicherlecks zurückzuführen war und schnell behoben wurde.
Alle Infos zu Windows Server anzeigen Windows Server Special
Zusammenfassung
- Microsoft bestätigt NTLM-Authentifizierungsfehler nach April-Updates
- Neustarts durch Fehler im Patch KB5036909 auf Windows Server
- Betroffen sind Windows Server-Versionen von 2008 bis 2022
- Starker Anstieg des NTLM-Authentifizierungsverkehrs bemerkt
- Versprechen von Microsoft, schnell eine Lösung zu liefern
- LSASS-Abstürze können zu Neustarts bei Domänencontrollern führen
- LSASS wichtig für Authentifizierung und lokale Sicherheitsrichtlinien
Siehe auch:
- "Offizielle" Windows Server 2025-Preview ist jetzt da
- Microsoft verlängert nun doch Support für Windows Server 2012
- Domänencontroller: Änderung Netlogon- und Kerberos-Protokoll startet
- Neues Ablaufdatum: Microsoft startet Windows Server vNext Preview
- Verpfuschtes WSUS-Upgrade lässt Windows 11-Updates fehlschlagen
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon