Quelle: support.microsoft.com
Microsoft hat ein bekanntes Problem behoben, das zu NTLM-Authentifizierungsfehlern und Neustarts von Domänencontrollern führt, nachdem die Windows Server-Sicherheitsupdates des letzten Monats installiert wurden.
Laut einem Eintrag im Windows Health Dashboard betrifft dieses Problem nur Windows-Domänencontroller in Organisationen mit viel NTLM-Verkehr und wenigen primären DCs.
Auf den betroffenen Systemen kommt es nach der Installation der Windows Server-Sicherheitsupdates vom April zu einer hohen Auslastung und in seltenen Fällen zu einem Neustart des Domänencontrollers aufgrund eines LSASS-Prozessabsturzes (Local Security Authority Subsystem Service).
"Nach der Installation des Sicherheitsupdates vom April 2024 auf Domänencontrollern (DCs) kann es zu einem erheblichen Anstieg des NTLM-Authentifizierungsverkehrs kommen", so Microsoft.
"Dieses Problem betrifft wahrscheinlich Organisationen, die einen sehr kleinen Prozentsatz an primären Domänencontrollern in ihrer Umgebung und einen hohen NTLM-Datenverkehr haben."
Microsoft hat dieses bekannte Problem in kumulativen Windows Server-Updates behoben, die heute im Rahmen des Mai 2024 Patch Tuesday veröffentlicht wurden.
Die Liste der betroffenen Windows-Versionen und der kumulativen Updates, die das bekannte Problem beheben, umfasst:
- Windows Server 2022 (KB5037782),
- Windows Server 2019 (KB5037765),
- Windows Server 2016 (KB5037763),
- Windows Server 2012 R2 (KB5037823),
- Windows Server 2012 (KB5037778),
- Windows Server 2008 R2 (KB5037780),
- und Windows Server 2008 SP2 (KB5037800).
"Dieses Problem wurde durch Windows-Updates behoben, die am 14. Mai 2024 (KB5037782) und später veröffentlicht wurden", erklärt das Unternehmen auf dem Windows Server 2022 Health Dashboard.
"Wir empfehlen Ihnen, das neueste Sicherheitsupdate für Ihr Gerät zu installieren. Es enthält wichtige Verbesserungen und Problemlösungen, einschließlich dieser."