Срочное обновление Windows Server фиксит проблему прожорливого LSASS

Microsoft выпустила внеплановое обновление для систем Windows Server, устраняющее известную проблему сбоя в работе контроллеров домена, которая возникла после установки мартовского набора патчей.

Системные администраторы начали бить тревогу по поводу новых багов на прошлой неделе. Отмечалось, что свежие апдейты вызывают сбой в работе и перезагрузку ряда контроллеров домена.

Тогда причиной проблемы назвали утечку памяти процесса службы ОС Local Security Authority Subsystem Service (LSASS), которая отвечает за аутентификацию пользователя.

Сисадмины назвали номера виновных обновлений: KB5035855 (для Server 2016) и KB5035857 (для Server 2022). Именно они приводили к неадекватному использованию памяти процессом lsass.exe.

Microsoft позже признала наличие бага, отметив, что он затрагивает версии Windows Server 2012 R2, 2016, 2019 и 2022. Корпорация всё же выпустила срочные накопительные обновления, которые должны устранить утечку памяти в LSASS:

• KB5037422 (для Windows Server 2022);
• KB5037423 (для Windows Server 2016);
• KB5037426 (для Windows Server 2012 R2).