{"id":293657,"date":"2024-03-23T06:44:19","date_gmt":"2024-03-23T05:44:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293657"},"modified":"2024-03-26T11:49:39","modified_gmt":"2024-03-26T10:49:39","slug":"windows-server-fix-fr-kerberos-lsass-memory-leak-durch-mrz-2024-updates","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/23\/windows-server-fix-fr-kerberos-lsass-memory-leak-durch-mrz-2024-updates\/","title":{"rendered":"Windows Server: Fix für (Kerberos) LSASS-Memory-Leak durch März 2024-Updates"},"content":{"rendered":"

\"Windows\"[English<\/a>]Microsoft hat zum 22. M\u00e4rz 2024 ein Sonderupdate mit einem Fix f\u00fcr Windows Server ver\u00f6ffentlicht, mit dem ein LSASS-Memory-Leak, versursacht durch die M\u00e4rz 2024-Updates, beseitigt wird. Ich hatte hier im Blog \u00fcber den Fall berichtet, dass auf manchen Systemen Kerberos-Anfragen auf Dom\u00e4nencontrollern den Arbeitsspeicher voll laufen lassen. Die Server bekommen dann Performance-Probleme oder fallen sogar aus und mussten sporadisch neu gestartet werden. Dieses Problem soll durch die Sonderupdates sowohl bei lokalen als auch bei Cloud-basierten Active Directory-DLCs behoben werden. F\u00fcr Windows Server 2019 gibt es noch keinen Fix. Erg\u00e4nzung:<\/strong> Der Fix sollte seit dem 25.3.2024 verf\u00fcgbar sein.<\/p>\n

<\/p>\n

Hinweis und Best\u00e4tigung des Problems<\/h2>\n

\"\"Ich hatte das Problem die Tage im Blog-Beitrag Windows Server: M\u00e4rz 2024-Update verursacht LSASS Memory-Leak auf DCs<\/a> aufgegriffen, weil es entsprechende Benutzerberichte im Blog gab. Seit die M\u00e4rz 2024-Sicherheitsupdate vom 12.3.2024 auf Windows Server-Systemen installiert sind, kommt es bei verschiedenen Nutzern zu Problemen. Ein Speicherleck in LSASS f\u00fchrt bei allen Windows Server-Varianten nach einiger Zeit zu Performance-Problemen auf Domain Controllern (DC). Komischer Weise wurde dieser Effekt nicht bei allen Systemen beobachtet, wie man in den Nutzerkommentaren zu obigem Blog-Beitrag nachlesen kann.<\/p>\n

Microsoft hatte dann diesen Bug zum 20. M\u00e4rz 2024 im Know Issues-Abschnitt<\/a> f\u00fcr Windows Server best\u00e4tigt (siehe meinen Blog-Beitrag Windows Server (Kerberos) LSASS-Memory-Leak durch M\u00e4rz 2024-Updates best\u00e4tigt<\/a>). Microsoft gab seinerzeit an, dass nach der Installation der Sicherheitsupdates vom 12. M\u00e4rz 2024 beim Local Security Authority Subsystem Service (LSASS) auf Dom\u00e4nencontrollern (DCs) ein Speicherleck auftreten kann. Verursacht wird dies, wenn lokale und Cloud-basierte Active Directory-Dom\u00e4nencontroller Kerberos-Authentifizierungsanforderungen bedienen.<\/p>\n

Das Speicherleck kann so extrem werden, das es LSASS zum Absturz bringt, was einen ungeplanten Neustart der zugrunde liegenden Dom\u00e4nencontroller (DCs) ausl\u00f6st. Laut Microsoft betrifft es nur Umgebungen in Unternehmen, die Windows Server-Plattformen mit folgenden Windows-Varianten verwenden.<\/p>\n