Последние обновления Windows Server KB5019966 , выпущенные в ноябрьский вторник исправлений , вызывают утечки памяти LSASS , которые могут привести к зависанию и перезапуску контроллера домена.
LSASS – сервер проверки подлинности локальной системы безопасности, который отвечает за применение политик безопасности в системах Windows и управление токенами доступа, изменением пароля и входом пользователей в систему. Если LSASS дает сбой, вошедшие в систему пользователи теряют доступ к своим учетным записям Windows на компьютере и получают сообщение об ошибке перезапуска системы, за которой следует перезагрузка системы.
Microsoft объясняет , что LSASS может со временем использовать больше памяти, а контроллер домена может перестать отвечать на запросы и перезапуститься. В зависимости от рабочей нагрузки контроллеров домена и времени, прошедшего с момента последнего перезапуска сервера, LSASS может постоянно увеличивать использование памяти в зависимости от времени безотказной работы сервера, и сервер может перестать отвечать или автоматически перезапустится.
Затронутые версии Windows:
Windows Server 2019;
Windows Server 2016;
Windows Server 2012 R2;
Windows Server 2012;
Windows Server 2008 R2 SP1;
Windows Server 2008 SP2.
Microsoft работает над решением проблемы и обещает исправление в следующем выпуске. До выпуска исправления компания предлагает IT-администраторам обходной путь для устранения сбоев контроллера домена.
Источник: SecurityLab