ニュース

「Windows Server」の2024年3月セキュリティ更新に問題、定例外パッチがリリース

ドメインコントローラーで「LSASS」のメモリリーク

同社のアナウンス

 米Microsoftは3月20日(現地時間、以下同)、「Windows Server」向けの定例外(Out-of-band)更新プログラムを公開した。3月12日にリリースされたセキュリティ更新プログラムをインストールすると、ドメインコントローラー(DC)上で「Local Security Authority Subsystem Service」(LSASS)のメモリリークが発生することがあったとのことで、これが修正されている。

 この問題が影響するプラットフォームと更新プログラムは、以下の通り。ホームデバイスに影響はない。

 オンプレミスおよびクラウドベースの「Active Directory」ドメインコントローラーがKerberos認証要求を処理すると、極端なメモリリークによりLSASSがクラッシュし、基盤となるドメインコントローラー(DC)が予期せず再起動される可能性がある。

 なお、この更新プログラムは「Windows Update」から入手できず、自動的にはインストールされないので注意。「Microsoft Update カタログ」からダウンロードし、手動で展開する必要がある。