März 2024 Sicherheitsupdates von Microsoft kann zu großen Störungen führen

Massive Probleme auf Microsoft Servern nach Updateinstallation (März 2024)

Am 12. März wurden Sicherheitsaktualisierungen für Windows-Server veröffentlicht, welche auf Windows Servern mit der Rolle des Domain Controllers (DC) möglicherweise zu Ausfällen, Neustarts und ggf. größeren Störungen des Servers und somit des gesamten IT-Netzwerks führen kann.

Im Detail bedeutet dies, dass es zu einem Speicherleck im Local Security Authority Subsystem Service (Lsass) führen kann. Die Ursache für die Speicherlecks im Local Security Authority Subsystem Service (Lsass) auf Domain Controllern (DC) werden durch  Updates KB5035855 und KB5035857 hervorgerufen. Diese Updates führen dazu, dass der Speicher auf den betroffenen Servern überläuft, was wiederum zu unerwarteten Systemabstürzen und Neustarts führt.
Microsoft teilte mit, dass das Leck im Zusammenhang mit den Kerberos - Authentifizierungsanforderungen steht, die von den jeweiligen Domain Controllern verarbeitet werden.

Privatgeräte sind von diesem Problem nicht betroffen, sondern nur Windows-Server-Umgebungen in Unternehmensnetzwerken. Die betroffenen Plattformen umfassen Windows Server 2012 R2, 2016, 2019 und 2022. Der Hersteller hat die Ursache des Speicherlecks identifiziert und plant, eine Lösung in den nächsten Tagen zu veröffentlichen.