Новости Очередная жертва обновлений: найдена причина сбоев контроллеров домена

[NewsMaker]

Microsoft исправляет ошибки своих апрельских обновлений, затронувшие корпоративных клиентов.

---

---

Microsoft Для просмотра ссылки Войди или Зарегистрируйся известную проблему, вызывающую сбои в NTLM аутентификации и перезагрузку контроллеров домена после установки апрельских обновлений безопасности для Windows Server.

Проблема затронула только контроллеры домена Windows в организациях с большим объемом трафика NTLM и небольшим числом основных контроллеров домена. После установки апрельских обновлений безопасности для Windows Server администраторы замечали высокую нагрузку на системы и, в редких случаях, перезагрузку контроллеров домена из-за сбоев в работе службы LSASS .

Microsoft устранила ошибку в рамках майского Для просмотра ссылки Войди или Зарегистрируйся (Patch Tuesday). В список затронутых версий Windows и соответствующих обновлений вошли:

• Windows Server 2022 ( Для просмотра ссылки Войди или Зарегистрируйся );
• Windows Server 2019 ( Для просмотра ссылки Войди или Зарегистрируйся );
• Windows Server 2016 ( Для просмотра ссылки Войди или Зарегистрируйся );
• Windows Server 2012 R2 ( Для просмотра ссылки Войди или Зарегистрируйся );
• Windows Server 2012 ( Для просмотра ссылки Войди или Зарегистрируйся );
• Windows Server 2008 R2 ( Для просмотра ссылки Войди или Зарегистрируйся );
• Windows Server 2008 SP2 ( Для просмотра ссылки Войди или Зарегистрируйся ).

Администраторы, которые не могут немедленно установить обновления, могут принять временные меры, удалив проблемные апрельские обновления. Однако удаление обновлений также приведет к удалению всех исправлений уязвимостей.

Microsoft также устранила уязвимость нулевого дня, Для просмотра ссылки Войди или Зарегистрируйся в системах Windows. Лаборатория Касперского отметила, что эксплоит для данной уязвимости использовался вместе с QakBot и другими вредоносными программами. Предполагается, что доступ к эксплоиту имеют несколько группировок.