Очередная жертва обновлений: найдена причина сбоев контроллеров домена

Microsoft устранила известную проблему, вызывающую сбои в NTLM аутентификации и перезагрузку контроллеров домена после установки апрельских обновлений безопасности для Windows Server.

Проблема затронула только контроллеры домена Windows в организациях с большим объемом трафика NTLM и небольшим числом основных контроллеров домена. После установки апрельских обновлений безопасности для Windows Server администраторы замечали высокую нагрузку на системы и, в редких случаях, перезагрузку контроллеров домена из-за сбоев в работе службы LSASS.

Microsoft устранила ошибку в рамках майского вторника исправлений (Patch Tuesday). В список затронутых версий Windows и соответствующих обновлений вошли:

• Windows Server 2022 ( KB5037782 );
• Windows Server 2019 ( KB5037765 );
• Windows Server 2016 ( KB5037763 );
• Windows Server 2012 R2 ( KB5037823 );
• Windows Server 2012 ( KB5037778 );
• Windows Server 2008 R2 ( KB5037780 );
• Windows Server 2008 SP2 ( KB5037800 ).

Администраторы, которые не могут немедленно установить обновления, могут принять временные меры, удалив проблемные апрельские обновления. Однако удаление обновлений также приведет к удалению всех исправлений уязвимостей.

Microsoft также устранила уязвимость нулевого дня, активно используемую для распространения QakBot в системах Windows. Лаборатория Касперского отметила, что эксплоит для данной уязвимости использовался вместе с QakBot и другими вредоносными программами. Предполагается, что доступ к эксплоиту имеют несколько группировок.