LDAP-Bug in Updates KB4034679, KB4034664, KB4034670

Windows Update[English]Die Updates KB4034664 und KB4034679 (8. August 2017) sowie den Preview Rollup Update KB4034670 (15. August 2017) verursachen ein Problem mit LDAP (Lightweight Directory Access Protocol).


Anzeige

Es ging durch die Anzeige-Bugs auf einem 2. Monitor (siehe Blog-Beitrag Windows Update KB4034664 Anzeigeprobleme auf 2. Monitor) etwas unter. Aber die Updates KB4034679, KB4034664 und KB4034670 verursachen ein Problem beim Lightweight Directory Access Protocol (LDAP). Microsoft hat kürzlich eine entsprechende Ergänzung an den Supportbeiträgen vorgenommen. Man beschreibt die Symptome folgendermaßen.

Due to a defect in WLDAP32.DLL, applications that perform LDAP referral chasing can consume too many dynamic TCP ports (potentially exhausting them) after installing KB4025337 and KB4025341. Applications and roles known to make these referrals may include Outlook.exe, DFSR, and others.

Eine defekte WLDAP32.DLL bewirkt bei der Installation der Updates, dass LDAP beim sogenannten Referral chasing zu viele dynamische TCP-Ports belegen kann, so dass irgendwann keine freien Ports mehr verfügbar sind.

Microsoft schlägt als Workaround vor, die Dienste oder Anwendungen, die ein LDAP referral chasing durchführen und damit dynamisch TCP-Ports belegen, neu zu starten. Auch ein Neustart von Windows 7 SP1 (oder Windows Server 2008 R2) soll helfen. Microsoft schreibt:

To work around the problem, restart services or applications that perform LDAP referral chasing to free TCP dynamic ports. A reboot will also free ports. For example, restarting Outlook will free ports used by that application.

Das Problem tritt beispielsweise bei Microsoft Outlook auf, welches dynamisch alle TCP-Ports belegen kann. Der Neustart von Outlook soll die Ports wieder freigeben.


Anzeige

Nach den Neustart der Anwendungen dürfte der Fehler aber erneut auftreten, falls die Updates KB4025337 und KB4025341 installiert wurden. Microsoft schreibt dazu:

If restarting applications that perform LDAP referral chasing returns normal functionality on machines that installed KB4025337 and KB4025341, you may be experiencing this issue.

Als Workaround schlägt Microsoft für Cluster Computer, die einen DFSR-Dienst hosten vor, das virtuelle Cluster-Objekt in einen Container zu verlagern.

To work around the problem for cluster computers hosting the DFSR service, place the virtual cluster object under the Computers container to avoid reaching the referral chasing search, which leads to the dynamic port leak.

Microsoft untersucht diese Problematik und will zu gegebener Zeit einen Fix bereitstellen.

Ähnliche Artikel
Obacht bei Microsofts LDAP Server CVE-2017-8563 Fix
Probleme nach Microsoft August-Updates
Windows Server: iSCSI-Verbindungsproblem dank Windows Update


Anzeige

Dieser Beitrag wurde unter Problemlösung, Update abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu LDAP-Bug in Updates KB4034679, KB4034664, KB4034670

  1. Rainer K. sagt:

    Heißt das jetzt, dass KB4034679 das genannte LDAP-Problem NICHT verursacht und somit (gefahrlos?) installiert werden kann?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.