ニュース
「Windows Server」の2024年3月セキュリティ更新に問題、定例外パッチがリリース
ドメインコントローラーで「LSASS」のメモリリーク
2024年3月25日 16:18
米Microsoftは3月20日(現地時間、以下同)、「Windows Server」向けの定例外(Out-of-band)更新プログラムを公開した。3月12日にリリースされたセキュリティ更新プログラムをインストールすると、ドメインコントローラー(DC)上で「Local Security Authority Subsystem Service」(LSASS)のメモリリークが発生することがあったとのことで、これが修正されている。
この問題が影響するプラットフォームと更新プログラムは、以下の通り。ホームデバイスに影響はない。
- Windows Server 2022:KB5037422
- Windows Server 2019:KB5035849
- Windows Server 2016:KB5035855
- Windows Server 2012 R2:KB5037426
オンプレミスおよびクラウドベースの「Active Directory」ドメインコントローラーがKerberos認証要求を処理すると、極端なメモリリークによりLSASSがクラッシュし、基盤となるドメインコントローラー(DC)が予期せず再起動される可能性がある。
なお、この更新プログラムは「Windows Update」から入手できず、自動的にはインストールされないので注意。「Microsoft Update カタログ」からダウンロードし、手動で展開する必要がある。