Microsoft 緊急修補Patch Tuesday更新後當機問題 一、 摘要 微軟緊急釋出例外非安全更新,修補3月例行更新提供的KB5035857及KB5035855,導致Windows Server因網域控制器崩潰而造成服務停機問題。 二 、存在風險 微軟3/22緊急釋出Windows Server例外非安全更新,以解決本月Patch Tuesday造成的Windows Server機器當機無法動作的問題。 最新釋出的非安全更新編號KB5037422(OS Build 20348.2342),旨在解決3月12日Patch Tuesday釋出的Windows Server更新中LSASS(Local Security Authority Subsystem Service)服務的問題。 LSASS為強制執行安全政策及處理用戶登入、產生存取憑證及變更碼的Windows服務。這問題可能導致網域控制器(domain controller,DC)記憶體洩露,主要是發生在用戶本地部署或雲端Active Directory DC處理Kerberos驗證呼叫時,而大量洩露可能造成記憶體使用過量,導致LSASS服務停止回應及DC不預期重新啟動。 微軟現在已將最新服務堆疊更新(serving stack update,SSU)合併到最新的累積更新(LCU)。 三、建議改善措施: 從 Microsoft 更新目錄中下載非例行更新,並將其安裝在受影響的Server上。 如果安裝了3月的 Windows Server 更新,套件中的更新將被下載並安裝 ,避免駭客利用未即時更新的漏洞發動攻擊。 Windows Server 2022: KB5037422 Windows Server 2019 :非例行更新將在未來幾天釋出 Windows Server 2016: KB5037423 Windows Server 2012 R2: KB5037426 情資報告連結: https://www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-cra