微软确认Windows Server四月更新会导致新问题

微软方面日前已经确认WindowsServer 四月更新可能会导致 LSASS 服务进程出现崩溃，造成域控制器重启的问题。

Local Security Authority Subsystem Service（LSASS）用于处理安全策略、用户登录、访问令牌创建以及密码更改。

具体可能受影响的 Windows 版本和存在缺陷的安全更新如下：

Windows Server 2022（KB5036909）

Windows Server 2019（KB5036896）

Windows Server 2016（KB5036899）

Windows Server 2012 R2（KB5036960）

Windows Server 2012（KB5036969）

Windows Server 2008 R2（KB5036967）

Windows Server 2008（KB5036932）

微软在相关公告里写道：运行域控制器（DC）角色的 Windows 服务器极少数情况下可能出现 LSASS 崩溃并重启。

_{图源 bleepingcomputer}

微软发布OOB以解决三月份Windows Server 安全更新后由 LSASS 内存泄漏导致的其他Windows Server崩溃问题。

当然，这不是微软第一次处理 LSASS 崩溃问题了，其曾在2022年12月和2022年3月尝试解决域控制器重启的问题。

微软此次四月安全更新可能导致的问题不仅如此，也存在导致 NTLM 身份验证失败和受影响的域控制器上的高负载。

而客户端和服务器Windows平台上的用户也受到 VPN 连接故障的影响，而且官方暂未查明导致这些问题的原因何在。

微软也在积极寻求解决方案，如果用户觉得这些问题切实影响到使用体验，可以卸载四月更新来临时解决上述问题。

本文参考材料：

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-windows-server-updates-also-cause-crashes-reboots/

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-fix-for-windows-server-crashes/

https://www.bleepingcomputer.com/news/microsoft/microsoft-says-april-windows-updates-break-vpn-connections/

https://www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-server-issue-behind-domain-controller-crashes/

资料翻译工具：搜狗翻译