Microsoft objavio hitnu ispravku za Windows Server
Microsoft objavio hitnu ispravku za Windows Server kako bi riješio problem curenja memorije koja utiče na neke verzije Windows Server kontrolera domena. Ispravke su objavljene da bi se ispravio problem u vezi sa uslugom lokalnog bezbjednog autoriteta podsistema (eng. Local Security Authority Subsystem Service – LSASS) prilikom servisiranja zahteva za Kerberos autentifikaciju.
PROBLEMATIČNO AŽURIRANJE
Kao što je ranije objavljeno na ovom blogu, mnogi sistemski administratori su nakon ovomjesečnog redovnog ažuriranja kompanije Microsoft utorkom, upozorili da se serveri neočekivano zamrzavaju i ponovo pokreću zbog curenja memorije u procesu lokalne bezbjednosne službe podsistema – LSASS.
Kompanija Microsoft je javno priznala ovaj problem, rekavši da utiče na sve servere kontrolera domena sa najnovijim ažuriranjima za Windows Server 2012 R2, 2016, 2019 i 2022 operativne sisteme.
“Identifikovali smo ovaj problem u LSASS komponenti i prepoznali potrebu da se ispravka objavi što je pre moguće kako bismo zaštitili klijente koji koriste kontrolore domena na pogođenim verzijama Windows Server. Ova vanredna ažuriranja su ubrzana da bi zakrpu dobili u ruke IT administratori pre početka nove radne nedjelje.”
– Aria Carricarte, Microsoft Partner Director. Security Response Center –
HITNA ISPRAVKA ZA WINDOWS SERVER
Kompanija Microsoft je objavila hitne kumulativne ispravke za Windows Server koje bi trebalo da poprave curenje LSASS memorije i da spriječe oštećenje servera od rušenja i ponovnog pokretanja. Ažuriranja su dostupna za Windows Server 2022, 2016 i 2012 R2, dok će ažuriranje za Windows Server 2019 biti uskoro dostupno:
- Windows Server 2022: KB5037422
- Windows Server 2019: uskoro
- Windows Server 2016: KB5037423
- Windows Server 2012 R2: KB5037426
Ova vanredna ažuriranja su kumulativna, tako da prethodno nije potrebno instalirati prethodna ažuriranja. Ona zamjenjuju sve prethodne kumulativne ispravke objavljene za pogođene operativne sisteme. Kako bi se riješio problem, sistemski administratori moraju da preuzmu Out-of-band – OOB ažuriranja sa Microsoft Update Catalog lokacije i i da ih instaliraju na pogođenim kontrolerima domena.
“Ovo ažuriranje se bavi poznatim problemom koji utiče na uslugu podsistema lokalnog bezbjednosnog autoriteta (LSASS). Može da procuri memorija na kontrolerima domena (DC). Do curenja dolazi kada lokalni i u oblaku bazirani Active Directory DC obrađuju zahteve za Kerberos autentifikaciju. Ovo značajno curenje može izazvati prekomjerno korištenje memorije. Zbog toga LSASS može prestati da reaguje, a DC će se ponovo pokrenuti kada to ne očekujete.”
– Microsoft –
KUĆNI KORISNICI
Vanredna ažuriranja (eng. Out-of-band – OOB) su objavljena samo za neke verzije Windows operativnog sistema. Pošto ovaj problem ne utiče na kućne korisnike i manje poslovne korisnike koji ne koriste kontrolere domena, već prvenstveno u velikim poslovnim organizacijama i centrima podataka za centralizovanu autentifikaciju korisnika i upravljanje Windows klijent/server infrastrukture, ono je adresirano za korisnike Windows Server 2012 R2, 2016, 2019 i 2022 operativne sisteme sa kontrolerima domena.
PREPORUKA
Kompanija Microsoft poziva sve sistemske administratore da pregledaju iznad navedene članke baze znanja (eng. Knowledge Base) i primjene odgovarajuća vanredna ažuriranja što je pre moguće na svojim kontrolerima domena. Ovo posebno važi ako mjesečni zbirni paket za mart 2024. godine još nije instaliran, preporuka je primjena vanrednih ažuriranja.