2022年11月のパッチで「lsass.exe」にメモリリーク ～Windows Serverの一部バージョンで

同社のドキュメントページにおけるアナウンス

　米Microsoftは11月23日（現地時間）、「Windows Server」の一部バージョンで「Local Security Authority Subsystem Service」（lsass.exe）のメモリリークが発生していることを明らかにした。

　この問題が発生しているのは、以下のサーバーバージョン。ドメインコントローラー（DC）に2022年11月のセキュリティ更新プログラムおよびそれ以降を適用した環境が対象となる。「KB5021655」や「KB5021654」などの定例外（OOB）パッチも影響を受ける可能性がある。

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 SP1
• Windows Server 2008 SP2

　このメモリリークはすぐにトラブルにつながることはないが、メモリ使用量が継続的に増加するため、DCの負荷や再起動からの経過時間によってはサーバーが応答しなくなったり、自動的に再起動してしまうことがあるという。

　同社は現在、解決に向けて作業中。将来リリースで修正するとしている。

　当面の回避策としては、以下のコマンドを実行してレジストリキー「KrbtgtFullPacSignature」を「0」に設定するのが有効。

reg add "HKLMSystemyen;CurrentControlSetyen;servicesyen;KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

　ただし、この問題が解決され次第、「KrbtgtFullPacSignature」をより高い値へ戻す必要がある。詳細についてはサポートドキュメント「KB5020805」を参照のこと。特権属性証明書（PAC）署名を用いたセキュリティバイパスと特権昇格の脆弱性（CVE-2022-37967）に対処するため、Kerberosプロトコルの段階的な変更が計画されており、2022年11月のパッチにはその第1フェイズが含まれているという。