{"id":293604,"date":"2024-03-21T06:50:18","date_gmt":"2024-03-21T05:50:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293604"},"modified":"2024-03-23T06:49:34","modified_gmt":"2024-03-23T05:49:34","slug":"windows-server-kerberos-lsass-memory-leak-durch-mrz-2024-updates-besttigt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/21\/windows-server-kerberos-lsass-memory-leak-durch-mrz-2024-updates-besttigt\/","title":{"rendered":"Windows Server (Kerberos) LSASS-Memory-Leak durch März 2024-Updates bestätigt"},"content":{"rendered":"

\"Windows\"[English<\/a>]Mein Bericht, dass die M\u00e4rz 2024-Updates f\u00fcr Windows unter manchen Windows Server-Systemen zu Problemen f\u00fchren, hat sich nun best\u00e4tigt. Microsoft gibt inzwischen an, dass die M\u00e4rz 2024-Sicherheitsupdates zu\u00a0 Problemen mit Kerberos-Anfragen auf Dom\u00e4nencontrollern f\u00fchren k\u00f6nnen. LSASS-Speicherlecks f\u00fchren dazu, dass der Speicher voll l\u00e4uft und der DC langsam wird oder stehen bleibt. Dieses Problem betrifft lokale und Cloud-basierte Active Directory-DLCs nach der Installation des Sicherheitsupdates vom M\u00e4rz 2024.<\/p>\n

<\/p>\n

Mein Hinweis auf das Problem<\/h2>\n

\"\"Ich hatte die Tage im Blog-Beitrag Windows Server: M\u00e4rz 2024-Update verursacht LSASS Memory-Leak auf DCs<\/a> entsprechende Benutzerberichte aufgegriffen, die von Problemen bei ihren Windows Server Domain Controllern berichteten. Seit die M\u00e4rz 2024-Sicherheitsupdate vom 12.3.2024 auf Windows Server-Systemen installiert sind, kommt es bei verschiedenen Nutzern zu Problemen. Ein Speicherleck in LSASS f\u00fchrt bei allen Windows Server-Varianten nach einiger Zeit zu Performance-Problemen auf Domain Controllern (DC). Komischer Weise wurde dieser Effekt nicht bei allen Systemen beobachtet, wie man in den Nutzerkommentaren zu obigem Blog-Beitrag nachlesen kann.<\/p>\n

Microsoft best\u00e4tigt das Problem<\/h2>\n

Ein Nutzer wies per Kommentar darauf hin (danke), dass Microsoft das Problem \"in den Windows Issue Reports WI748847, WI748848 und WI748849 best\u00e4tigt habe. Ich bin dann auf die Suche gegangen und habe die betreffenden Berichte beispielsweise im Know Issues-Abschnitt<\/a> f\u00fcr Windows Server als Beitrag Issue with Kerberos requests on domain controllers may cause LSASS memory leaks<\/a> gefunden.<\/p>\n

Microsoft schreibt, dass nach der Installation der Sicherheitsupdates vom 12. M\u00e4rz 2024 beim Local Security Authority Subsystem Service (LSASS) auf Dom\u00e4nencontrollern (DCs) ein Speicherleck auftreten kann. Dies tritt auf, wenn lokale und Cloud-basierte Active Directory-Dom\u00e4nencontroller Kerberos-Authentifizierungsanforderungen bedienen.<\/p>\n

Das Speicherleck kann so extrem werden, das es LSASS zum Absturz bringt, was einen ungeplanten Neustart der zugrunde liegenden Dom\u00e4nencontroller (DCs) ausl\u00f6st. Laut Microsoft betrifft es nur Umgebungen in Unternehmen, die einige Windows Server-Plattformen mit folgenden Windows-Varianten verwenden.<\/p>\n