{"id":295047,"date":"2024-05-05T00:02:00","date_gmt":"2024-05-04T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295047"},"modified":"2024-05-08T15:44:03","modified_gmt":"2024-05-08T13:44:03","slug":"windows-server-april-2024-update-kb5036909-verursacht-lsass-abstrze-auf-dcs","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/05\/windows-server-april-2024-update-kb5036909-verursacht-lsass-abstrze-auf-dcs\/","title":{"rendered":"Windows Server: April 2024 Update KB5036909 verursacht LSASS-Abstürze auf DCs"},"content":{"rendered":"

\"Windows\"[English<\/a>]Noch ein weiterer Nachtrag vom April 2024-Patchday. Die Updates verursachen nicht nur Probleme mit NTLM-Verbindungen zu Windows Server. Es gibt wohl auch Berichte, dass das Update KB5036909 auch zu LSASS-Abst\u00fcrzen auf Domain Controllern (DCs) f\u00fchren kann. Jedenfalls hat Microsoft entsprechende Informationen dazu auf seinen Windows Release Health-Seiten ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

\"\"K\u00fcrzlich hatte ich im Beitrag Windows Server: April 2024-Updates st\u00f6ren NTLM-Authentifizierung<\/a> \u00fcber Probleme mit der NTLM-Authentifizierung berichtet. Aber das ist scheinbar noch nicht alles. Ich bin \u00fcber nachfolgenden Tweet<\/a> von Neowin.net auf ein weiteres Problem gesto\u00dfen.<\/p>\n

\"April<\/a><\/p>\n

Microsoft hat zum 3. Mai 2024 auf der Windows Health-Statusseite von Windows Server 2022 den Eintrag NTLM traffic issue after installing the April 2024 security update<\/a> aktualisiert. Hie\u00df es bisher, dass Administratoren nach der Installation des Sicherheitsupdates vom April 2024 (KB5036909) auf Dom\u00e4nencontrollern (DCs) einen erheblichen Anstieg des NTLM-Authentifizierungsverkehrs feststellen k\u00f6nnen, kam noch etwas hinzu.<\/p>\n

In einem Hinweis schreibt Microsoft, dass in seltenen F\u00e4llen es bei Windows-Servern mit der Rolle Dom\u00e4nencontroller (DC) zu Abst\u00fcrzen des Local Security Authority Subsystem Service (LSASS) kommen kann, die einen Neustart erforderlich machen. Dies l\u00e4sst aber was klingeln, denn im M\u00e4rz 2024 gab es genau dieses Problem in Verbindung mit den Sicherheitsupdates. Ich hatte im Blog-Beitrag Windows Server: M\u00e4rz 2024-Update verursacht LSASS Memory-Leak auf DCs<\/a> dar\u00fcber berichtet.<\/p>\n

Ursache war ein Speicherleck, der auf DCs dazu f\u00fchrte, dass der Server wegen Speichermangel neu starten oder neu gestartet werden musste. Dieses Problem wurde durch Sonderupdates behoben, die manuell durch Administratoren installiert werden mussten. Es deutet einiges darauf hin, dass sich das Problem auch bei den April 2024-Updates fortsetzt. Microsoft hat zur Zeit keine L\u00f6sung f\u00fcr das Problem.<\/p>\n

Erg\u00e4nzung:<\/strong> Beachtet den nachfolgenden Kommentar von riedenthied – es scheinen alle Windows Server-Versionen betroffen.<\/p>\n

Kein offizieller Workaround<\/h2>\n

Einzige M\u00f6glichkeit, als Betroffener das Problem zu korrigieren, ist die Deinstallation des kumulativen Updates und die Blockade der Installation dieses und aller folgenden Updates. Zur Deinstallation des letzten kumulativen Update (LCU) ist die Befehlszeilenoption<\/p>\n

DISM\/Remove-Package xxxx<\/p>\n

mit dem Namen (xxx) des Updates als Argument zu verwenden. Der Paketname l\u00e4sst sich mit dem Befehl:<\/p>\n

DISM \/online \/get-packages<\/p>\n

ermitteln. Auf verwalteten Systemen ist dann das Update zur weiteren Installation zu sperren.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Security Update Summary (9. April 2024)<\/a>
\nPatchday: Windows 10-Updates (9. April 2024)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (9. April 2024)<\/a>
\nWindows Server 2012 \/ R2 und Windows 7 (9. April 2024)<\/a>
\nWindows Server: April 2024-Updates st\u00f6ren NTLM-Authentifizierung<\/a>
\nWindows Server: M\u00e4rz 2024-Update verursacht LSASS Memory-Leak auf DCs<\/a>
\nWindows Server: Fix f\u00fcr (Kerberos) LSASS-Memory-Leak durch M\u00e4rz 2024-Updates<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch ein weiterer Nachtrag vom April 2024-Patchday. Die Updates verursachen nicht nur Probleme mit NTLM-Verbindungen zu Windows Server. Es gibt wohl auch Berichte, dass das Update KB5036909 auch zu LSASS-Abst\u00fcrzen auf Domain Controllern (DCs) f\u00fchren kann. Jedenfalls hat Microsoft entsprechende … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862,185,2557],"tags":[8472,8468,24,4315,4364],"class_list":["post-295047","post","type-post","status-publish","format-standard","hentry","category-stoerung","category-update","category-windows-server","tag-dc","tag-patchday-4-2024","tag-problem","tag-update","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=295047"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295047\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=295047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=295047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=295047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}