Microsoft устранилаизвестную проблему, вызывающую сбои в NTLM аутентификации и перезагрузку контроллеров домена после установки апрельских обновлений безопасности для Windows Server.
Проблема затронула только контроллеры домена Windows в организациях с большим объемом трафика NTLM и небольшим числом основных контроллеров домена. После установки апрельских обновлений безопасности для Windows Server администраторы замечали высокую нагрузку на системы и, в редких случаях, перезагрузку контроллеров домена из-за сбоев в работе службы LSASS.
Microsoft устранила ошибку в рамках майского вторника исправлений (Patch Tuesday). В список затронутых версий Windows и соответствующих обновлений вошли:
- Windows Server 2022 ( KB5037782 );
- Windows Server 2019 ( KB5037765 );
- Windows Server 2016 ( KB5037763 );
- Windows Server 2012 R2 ( KB5037823 );
- Windows Server 2012 ( KB5037778 );
- Windows Server 2008 R2 ( KB5037780 );
- Windows Server 2008 SP2 ( KB5037800 ).
Администраторы, которые не могут немедленно установить обновления, могут принять временные меры, удалив проблемные апрельские обновления. Однако удаление обновлений также приведет к удалению всех исправлений уязвимостей.
Microsoft также устранила уязвимость нулевого дня, активно используемую для распространения QakBot в системах Windows. Лаборатория Касперского отметила, что эксплоит для данной уязвимости использовался вместе с QakBot и другими вредоносными программами. Предполагается, что доступ к эксплоиту имеют несколько группировок.