吳明宜微軟本周釋出例外更新 (out of band update) 以解決一個因安裝三月份安全更新造成的數個版本 Windows Server 網域控制器崩潰停機的問題。
微軟三月中釋出 Patch Tuesday 後,不少 Windows Server 用戶回報,Windows Local Security Authority Subsystem Service (LSASS) 服務出現記憶體洩露,使機器不預期重開機及停機。有用戶安裝 KB5035857 (Server 2022) 及 KB5035855 (Server 2016) 的 Windows Server 機器皆發生所有實體和虛擬記憶體耗損殆盡,導致機器停擺。另一名用戶則指出大部分 Windows 網域 DC 都顯示 LSASS 記憶體使用量過大,直到當掉。
LSASS 為強制執行安全政策及處理用戶登入、產生存取憑證及變更碼的 Windows 服務。微軟指出,上周更新的問題主要是發生在用戶本地部署或雲端 Active Directory DC 處理 Kerberos 驗證呼叫時,導致網域控制器(domain controller, DC)記憶體洩露、使用過量,最後使 LSASS 服務停止回應及 DC 不預期重新啟動。
微軟證實,這問題影響 Windows Server 2012 R2 、 2016 、 2019 、 2022 。上周末微軟針對數個 Server 版釋出非安全更新,包括 KB5037422 (Windows Server 2022) 、 KB5037425(Server 2019)
KB5037423(Server 2016)、 KB5037426(Server 2012 R2)。
如果你安裝了本月的 Server 更新,就得從 Microsoft Update Catalog 安裝這波例外更新才能解決問題。