微软周五(3/22)紧急释出Windows Server例外非安全更新,以解决本月Patch Tuesday造成的Windows Server机器当机无法动作的问题。
最新释出的非安全更新编号KB5037422(OS Build 20348.2342),旨在解决3月12日Patch Tuesday释出的Windows Server更新中LSASS(Local Security Authority Subsystem Service)服务的问题。LSASS为强制执行安全政策及处理用户登入、产生存取凭证及变更码的Windows服务。这问题可能导致网域控制器(domain controller,DC)记忆体泄露,主要是发生在用户本地部署或云端Active Directory DC处理Kerberos验证呼叫时,而大量泄露可能造成记忆体使用过量,导致LSASS服务停止回应及DC不预期重新启动。
Bleeping Computer上周首先报导这波灾难是微软上周释出3月份Windows Server更新的结果。用户回报,安装KB5035857(Server 2022)及KB5035855(Server 2016)的Windows Server机器因崩溃而造成服务停机,经查皆为LSASS大量使用记忆体。微软当时已证实获报,并正在调整此事。
微软现在已将最新服务堆叠更新(serving stack update,SSU)合并到最新的累积更新(LCU)。用户可以在Microsoft Update Catalog下载独立套件。除了KB5037422(Server 2022)外,微软也提供了KB5037423(Server 2016)及KB5037426(Server 2016 R2)。Server 2019的例外更新会稍后释出。