A Microsoft confirmou que um vazamento de memória introduzido com as atualizações de segurança do Windows Server de março de 2024 é o responsável por um problema generalizado que causa falha nos controladores de domínio do Windows.
Problema no Windows Server
Os servidores afetados da Microsoft estão congelando e reiniciando inesperadamente devido a um vazamento de memória do processo do Local Security Authority Subsystem Service (LSASS) introduzido com as atualizações cumulativas deste mês.
“Desde a instalação das atualizações de março (Exchange, bem como atualizações regulares do Windows Server), a maioria de nossos DCs mostra um uso de memória lsass constantemente crescente (até que morram)”, disse um administrador.
O problema conhecido afeta todos os servidores controladores de domínio com as atualizações mais recentes do Windows Server 2012 R2, 2016, 2019 e 2022. Também afeta apenas sistemas corporativos que usam a plataforma Windows Server afetada; os usuários domésticos não são afetados.
Após a instalação da atualização de segurança de março de 2024, lançada em 12 de março de 2024 (KB5035857), o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) pode sofrer um vazamento de memória em controladores de domínio (DCs).
Isso é observado quando os controladores de domínio do Active Directory locais e baseados na nuvem atendem às solicitações de autenticação Kerberos. Vazamentos extremos de memória podem causar falha no LSASS, o que desencadeia uma reinicialização não programada dos controladores de domínio (DCs) subjacentes.
MicrosoftSolução temporária
A Microsoft identificou a causa raiz e está trabalhando em uma correção, que será lançada em breve. Até que a Microsoft libere uma correção para esse grave problema de vazamento de memória e se não estiverem dispostos a monitorar o uso de memória dos sistemas afetados e reinicializá-los quando necessário, os administradores do Windows são aconselhados a remover as atualizações problemáticas de seus controladores de domínio.
“O suporte da Microsoft recomendou que desinstalássemos a atualização por enquanto”, disse o mesmo administrador ao BleepingComputer. Para remover essas atualizações com bugs, abra um prompt de comando elevado no menu Iniciar digitando ‘cmd’, clicando com o botão direito do mouse no aplicativo Prompt de Comando e clicando em ‘Executar como Administrador’.
Em seguida, dependendo da atualização instalada nos controladores de domínio afetados, execute um dos seguintes comandos:
wusa /uninstall /kb:5035855
wusa /uninstall /kb:5035849
wusa /uninstall /kb:5035857
Em dezembro de 2022, a Microsoft resolveu outro vazamento de memória LSASS que afetava os controladores de domínio. Depois de instalar as atualizações do Windows Server lançadas durante o Patch Tuesday de novembro de 2022, os servidores afetados congelavam e reiniciavam. Além disso, em março de 2022, a Microsoft corrigiu mais uma falha do LSASS que causou reinicializações inesperadas dos controladores de domínio do Windows Server.