Marčevska posodobitev za Windows Server povzroča zrušitve in ponovni zagon

Občasno se tudi največjim proizvajalcem programske opreme zgodi, da s posodobitvijo naredijo več škode kot koristi. Posodobitve operacijskega sistema Windows Server za marec 2024 povzročajo, da se nekateri domenski strežniki lahko zrušijo in ciklično ponovno zaženejo.

Prizadeti strežniki se znova zaženejo zaradi uhajanja procesnega pomnilnika LSASS (Local Security Authority Subsystem Service), uvedenega s kumulativnimi posodobitvami marca 2024 za operacijske sisteme Windows Server 2016 in Windows Server 2022. LSASS je storitev okolja Windows, ki skrbi za varnostne politike, upravlja proces prijav uporabnikov, ustvarjanje žetonov za dostop in spremembe gesel.

Napaka se je prikradla v posodobitve KB5035855 in KB5035857 za sistem Windows Server. Dokler Microsoft uradno ne prizna in popravi te težave, skrbnikom svetujejo, da ne nameščajo teh posodobitev oziroma jih odstranijo iz domenskih krmilnikov, ki so kritični za pravilno delovanje celotnih informacijskih sistemov.

Popravke lahko najlažje odstranimoi tako, da v administrativnem režimu odpremo ukazno vrstico in vtipkamo:

wusa /uninstall /kb:5035855
wusa /uninstall /kb:5035857

Zaskrbljujoče pa je dejstvo, da gre tokrat že za tretjo podobno napako v razmeroma kratkem času. Microsoft je nazadnje decembra 2022 obravnaval uhajanje pomnilnika LSASS s posodobitvijo, ki je bila izdana novembra 2022. Tudi marca marca 2022 je Microsoft popravil posledice zrušitev LSASS, ki je povzročil nepričakovane ponovne zagone domenskih strežnikov.