Microsoft: Nisan Windows Server güncellemeleri, çökmelere ve yeniden başlatmalara neden oluyor

Geçen nisan ayında, Microsoft, Windows Server için yapılan güvenlik güncelleştirmelerinin, nadiren de olsa Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) işleminin çökmesine ve sonuç olarak etki alanı denetleyicisinin yeniden başlatılmasına neden olabileceğini onayladı.

LSASS, Windows işletim sistemi içinde önemli bir hizmettir; güvenlik politikalarını yönetir, kullanıcı oturumlarını takip eder, erişim belirteçleri oluşturur ve parola değişikliklerini denetler.

Etkilenen Windows sürümleri şunlardır: Windows Server 2022 (KB5036909), Windows Server 2019 (KB5036896), Windows Server 2016 (KB5036899), Windows Server 2012 R2 (KB5036960), Windows Server 2012 (KB5036969), Windows Server 2008 R2 (KB5036967) ve Windows Server 2008 (KB5036932).

Microsoft, bu sorunun nadir olduğunu ancak ciddi sonuçlara yol açabileceğini belirtiyor. Bu nedenle, LSASS bellek sızıntılarının neden olduğu çökme sorunlarını çözmek için acil durum bant dışı (OOB) güncelleştirmeleri hızla yayınladı. Şirket, yöneticilerden gelen yaygın geri bildirimleri dikkate alarak Aralık 2022 ve Mart 2022’deki benzer sorunları ele aldığını da bildirdi.

Microsoft kullanıcılarını, güncellemeleri yüklerken dikkatli olmaları konusunda uyarıyor ve herhangi bir sorun yaşanması durumunda en son güncellemeleri kontrol etmelerini öneriyor.

 

NTLM kimlik doğrulama hataları ve VPN sorunlar

Microsoft’un Nisan 2024 Windows güvenlik güncelleştirmeleri, NTLM kimlik doğrulama sorunlarına ve etkilenen etki alanı denetleyicilerinde aşırı yükleme sorunlarına neden olduğu doğrulandı.

Bu durumdan etkilenen ayrıca, istemci ve sunucu Windows platformlarındaki kullanıcılar, VPN bağlantı sorunları yaşamaktadır.

Microsoft, henüz temel neden hakkında resmi bir açıklama yapmamış olsa da, sorunu düzeltmek için çalışıyor. Küçük ve büyük kurumsal müşterilerin “İşletmeler için Destek” portalı aracılığıyla veya ev kullanıcılarının Windows Yardım Al uygulamasını kullanarak destek alabilecekleri belirtiliyor.

Şu anda, Microsoft’un etkilenen sistemler için resmi bir geçici çözümü bulunmamakta. Ancak, bilinen sorunları geçici olarak düzeltebilmek için güvenlik açıkları olan güncelleştirmeleri kaldırabilirsiniz.

Microsoft, “Birleşik SSU ve LCU paketini yükledikten sonra LCU’yu kaldırmak için, argüman olarak LCU paket adını içeren DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages,” şeklinde açıklıyor.

Ancak, unutulmamalıdır ki, Redmond’un Salı Yaması toplu güncellemesi güvenlik düzeltmelerini içerir; bu nedenle, Nisan 2024 güncellemelerini kaldırmak, etki alanı denetleyicisi, NTLM ve VPN sorunlarını çözmek için olduğu kadar yamalı güvenlik açıklarını da ortadan kaldırır.

About The Author

Reply