Update vom 25.03.2024: Microsoft hat einen Patch veröffentlicht, der die Probleme mit den Speicherlecks beheben soll. User, die durch das März-Update Probleme mit ihren Servern erfahren, müssen den Patch KB5037422 selbst aus Microsofts Updatekatalog herunterladen und installieren. Nutzende, die das März-Update noch nicht installiert haben, sollen laut Microsoft das März-Update nicht installieren und stattdessen direkt den neuen Patch installieren. 

Die Ursache des Problems des März-Patchs sind Kerberos-Anfragen, die durch cloudbasierte Active Directory Domain Controllers ausgeführt werden. Diese Kerberos-Anfragen führen offenbar zu Speicherlecks, die einen Absturz und Neustart des Servers erzwingen können. 

Originalmeldung vom 22.03.2024:

März-Update legt Windows-Server lahm

Nach der Installation des Sicherheitsupdates vom März ist es bei einigen Nutzenden von Windows-Servern zur Verwaltung von Active Directories zu Problemen gekommen. Wie "Heise" berichtet, bleiben Server plötzlich stehen oder starten sich selbst neu.

Die Ursache ist laut Microsoft das Sicherheitsupdate KB 5035857, das am 12. März erschien. Anscheinend kann es nach der Anwendung des Updates zu Speicherlecks kommen, die den Absturz des Local Security Authority Subsystem Services (LSASS) verursachen. Beim Absturz löst das System einen Neustart des Domain Controllers aus. Laut Microsoft besteht das Problem nicht auf Heimgeräten, sondern nur auf Umgebungen in Organisationen. Das Entwicklungsteam habe die Wurzel des Problems gefunden. In den kommenden Tagen will Microsoft einen Patch veröffentlichen, der das Problem beheben soll.

Apropos: Microsoft bringt eine KI-gestützte Security-Lösung auf den Markt. Die Sicherheitslösung soll Cybersecurity-Fachkräften bei der Erkennung von Cyberrisiken helfen. Mehr dazu lesen Sie hier.