Abstürze von Windows Server: Microsoft veröffentlicht Notfall-Patch

Microsoft hat ein außerplanmäßiges Update für Windows Server veröffentlicht. Es soll ein Problem beheben, dass mit den März-Sicherheitsupdates eingeführt wurde: Ein Speicherfehler im Local Security Authority Subsystem Service lässt den Windows Domain Controller abstürzen, was wiederum das Betriebssystem einfriert oder einen Neustart auslöst.

„Nach der Installation des Sicherheitsupdates vom März 2024, das am 12. März 2024 veröffentlicht wurde (KB5035857), kann beim Local Security Authority Subsystem Service (LSASS) auf Domänencontrollern (DCs) ein Speicherleck auftreten. Dies tritt auf, wenn lokale und Cloud-basierte Active Directory-Domänencontroller Kerberos-Authentifizierungsanforderungen bedienen“, räumte Microsoft nach Bekanntwerden des Fehlers ein.

Seit Ende vergangener Woche steht nun ein Update zur Verfügung, das den Fehler beseitigen soll. „Dieses Update behebt ein bekanntes Problem, das den Lokalen Sicherheitsautoritätssubsystemdienst (LSASS) betrifft. Dieses Problem tritt auf, nachdem Sie KB5035857 (12. März 2024) installiert haben“, heißt es im zugehörigen Knowledge-Base-Artikel. Demnach führt der Speicherfehler zu einer übermäßigen Speicherauslastung, weswegen LSASS unter Umständen nicht mehr reagiert und der Domänen-Controller neu gestartet wird.

Betroffen sind laut Microsoft Windows Server 2012 R2, Windows Server 2016 und Windows Server 2022. Microsoft rät IT-Administratoren nun, statt des März-Sicherheitsupdates das kumulative Update KB5037422 für Windows Server 2022, KB5037423 für Windows Server 2016 und KB5037426 für Windows Server 2012 R2 zu installieren. Verteilt werden die Updates über den Microsoft Update Catalog.