微软表示 4 月 Windows Server 更新会导致系统崩溃重启

微软已确认，上月发布的 Windows Server 安全更新可能会导致本地安全机构子系统服务（LSASS）进程崩溃，从而重新启动域控制器。

LSASS 是 Windows 的一项用于处理安全策略、用户登录、访问令牌创建和密码更改等任务的服务。

受影响的 Windows 版本和错误安全更新列表包括 Windows Server 2022（KB5036909）、Windows Server 2019（KB5036896）、Windows Server 2016（KB5036899）、Windows Server 2012 R2（KB5036960）、Windows Server 2012（KB5036969）、Windows Server 2008 R2（KB5036967）和 Windows Server 2008（KB5036932）。

微软解释：“在极少数情况下，运行域控制器（DC）角色的 Windows 服务器可能会因为本地安全机构子系统服务（LSASS）崩溃而重新启动。”这一情况已添加到 Windows 版本运行状况仪表板的最新更新中。

为解决由于 LSASS 内存泄漏而导致的其他 Windows Server 崩溃问题，微软发布了紧急带外（OOB）更新，这是在安装了 2024 年 3 月的 Windows Server 安全更新后出现的。

此前，微软已在 2022 年 12 月和 2022 年 3 月解决了其他 LSASS 崩溃问题，这些问题曾被认为是域控制器重新启动的原因。

NTLM 认证失败和 VPN 的问题

微软此前已经确认，2024年4月的Windows安全更新还会导致NTLM认证失败和受影响域控制器的负载增加。

此外，Windows平台跨客户端和服务器的用户也受到VPN连接失败的影响。

微软尚未告知该影响的具体原因，目前仍在努力修复中。建议中小型和大型企业客户通过“Support for Business”联系微软，家庭用户可使用Windows “Get Help”应用获得帮助。

在微软发布修复程序之前，目前没有官方解决方案。但是，您仍然可以通过卸载安全问题更新来暂时解决这些已知问题。

微软表示：“将LCU包名称作为参数的情况下使用DISM/Remove-Package命令行选项，这样就可以在安装组合的SSU和LCU包之后移除LCU。可以使用DISM /online /get-packages 命令查找包名称。”

值得注意的是，Redmond在周二补丁更新中也囊括了安全修复；因此，为了解决域控制器、NTLM和VPN的问题而移除2024年4月的更新同时也会清除所有安全漏洞的修复程序。

消息来源：bleeping computer，译者：lune；  

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文