Очередная жертва обновлений: найдена причина сбоев контроллеров домена

Microsoft устранилаизвестную проблему, вызывающую сбои в NTLM аутентификации и перезагрузку контроллеров домена после установки апрельских обновлений безопасности для Windows Server.

Проблема затронула только контроллеры домена Windows в организациях с большим объемом трафика NTLM и небольшим числом основных контроллеров домена. После установки апрельских обновлений безопасности для Windows Server администраторы замечали высокую нагрузку на системы и, в редких случаях, перезагрузку контроллеров домена из-за сбоев в работе службы LSASS.

Microsoft устранила ошибку в рамках майского вторника исправлений (Patch Tuesday). В список затронутых версий Windows и соответствующих обновлений вошли:

Администраторы, которые не могут немедленно установить обновления, могут принять временные меры, удалив проблемные апрельские обновления. Однако удаление обновлений также приведет к удалению всех исправлений уязвимостей.

Microsoft также устранила уязвимость нулевого дня, активно используемую для распространения QakBot в системах Windows. Лаборатория Касперского отметила, что эксплоит для данной уязвимости использовался вместе с QakBot и другими вредоносными программами. Предполагается, что доступ к эксплоиту имеют несколько группировок.

Public Release.