Microsoft Confirma Problema En Windows Server Detrás De Los Bloqueos De Controladores De Dominio
Una fuga de memoria introducida con las actualizaciones de seguridad de Windows Server de marzo de 2024 está causando que algunos controladores de dominio se bloqueen y reinicien, según informes generalizados de administradores de Windows.
Esto ya viene de hace tiempo, cuando en diciembre de 2022, Microsoft resolvió otra fuga de memoria LSASS que afectaba a los controladores de dominio. Después de instalar las actualizaciones de Windows Server lanzadas durante el martes de parches de noviembre de 2022, los servidores afectados se congelarían y reiniciarían. Además, en marzo de 2022, Microsoft solucionó otro bloqueo de LSASS que causaba reinicios inesperados de los controladores de dominio de Windows Server.
Puntos más importantes:
- Microsoft ha confirmado que una fuga de memoria introducida con las actualizaciones de seguridad de Windows Server de marzo de 2024 está causando que los controladores de dominio de Windows se bloqueen.
- Los informes generalizados de administradores de Windows indican que las actualizaciones de marzo de 2024 están causando que algunos controladores de dominio se bloqueen y reinicien.
- La fuga de memoria en el proceso Local Security Authority Subsystem Service (LSASS) está afectando a los servidores, lo que provoca bloqueos y reinicios inesperados.
- Microsoft ha identificado el problema y está trabajando en una solución.
- Mientras tanto, se recomienda a los administradores de Windows que eliminen las actualizaciones problemáticas de sus controladores de dominio y Microsoft ha lanzado actualizaciones de emergencia para abordar este problema.
Solución temporal: Microsoft lanza solución de emergencia para bloqueos de Windows Server
Hasta que Microsoft lance una solución para este grave problema de fuga de memoria y si no están dispuestos a monitorizar el uso de memoria de los sistemas afectados y reiniciarlos cuando sea necesario, se recomienda a los administradores de Windows que eliminen las actualizaciones problemáticas de sus controladores de dominio.
«El Soporte de Microsoft ha recomendado que desinstalemos la actualización por el momento»
Como muchos administradores han advertido, después de instalar las actualizaciones de Windows Server KB5035855 y KB5035857 lanzadas este martes de parches, los controladores de dominio con las últimas actualizaciones se bloquearían y reiniciarían debido al aumento del uso de memoria LSASS.
Para eliminar estas actualizaciones problemáticas, se recomienda abrir un símbolo del sistema elevado desde el menú Inicio escribiendo ‘cmd’, haciendo clic con el botón derecho en la aplicación Símbolo del sistema y luego haciendo clic en ‘Ejecutar como administrador’.
A continuación, dependiendo de qué actualización se tenga instalada en los controladores de dominio afectados, se debe ejecutar uno de los siguientes comandos:
wusa /uninstall /kb:5035855
wusa /uninstall /kb:5035849
wusa /uninstall /kb:5035857
Una vez desinstalada, también debe usarse el solucionador de problemas ‘Mostrar u ocultar actualizaciones’ para ocultar la actualización con errores para que ya no aparezca en la lista de actualizaciones disponibles.
Más información:
- https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-server-issue-behind-domain-controller-crashes/
- https://www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/
- https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2024-exchange-server-security-updates/bc-p/4088764/highlight/true#M38300
- https://www.reddit.com/r/sysadmin/comments/1bcp2ql/comment/kusp4bs/
- https://www.reddit.com/r/sysadmin/comments/1bcp2ql/comment/kvlf7ed/
Via: unaaldia.hispasec.com