Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
Nach der Installation der März-Updates konnten Windows-Server lahmgelegt werden und sogar ungeplant neu starten. Jetzt gibt es eine Lösung.
Sicherheitslücken in Windows gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Die Windows Updates vom März-Patchday von Microsoft konnten unter Umständen Windows Server lahmlegen und in den ungeplanten Neustart treiben. Jetzt hat Microsoft eine erste Lösung bereitgestellt. IT-Verantwortliche müssen jedoch selbst aktiv werden und Korrektur-Updates herunterladen und installieren.
Lesen Sie auch
Microsoft: März-Updates können Windows Server lahmlegen
Das Problem: Nach der Installation des März-Sicherheitsupdates KB5035857 (für Windows Server 2022, andere KB-Nummern für ältere Server) kann der Local Security Authority Subsystem Service (LSASS) Speicherlecks auf Domain-Controllern (DCs) aufweisen. Dies lasse sich beobachten, sofern On-Premise- oder Cloud-basierte Active Directory Domain Controller Kerberos-Authentifizierungsanfragen verschicken. Das kann zu Performance-Einbußen führen, oder aber gar bei "extremen Speicherlecks" den unerwarteten Neustart auslösen.
Windows Server: Update fürs Update
In den Windows-Release-Health-Notizen zum Windows Server 2022 hat Microsoft nun verkündet, dass die Entwickler ein Update außer der Reihe mit der KB-Nummer KB5037422 bereitgestellt haben. Für Windows Server 2016 steht zudem KB5037423 bereit, für Windows Server 2012 R2 das KB5037426. Alle sollen den zugrundeliegenden Fehler ausbügeln, der die Probleme auf Domänencontrollern auslösen kann. Das Update fürs Update müssen Administratorinnen und Administratoren jedoch manuell aus dem Windows-Update-Katalog herunterladen und anwenden.
Die Suche nach dem KB-Artikel im Windows-Update-Katalog fördert ein Update für Windows Server 2022 mit dem Stand 21H2 zutage. Das 394,1 MByte große Paket ersetzt als kumulatives Update den bisherigen März-Patch für Windows Server 2022. Auch das Update-Paket für Windows Server 2016 findet sich im Update-Katalog, es hat einen Umfang von 1626,9 MByte. Das Update fürs Update im Windows Update Katalog für den Server 2012 R2 ist hingegen 588,4 MByte groß. Die Entwickler empfehlen, nicht das ursprüngliche Update auf Domänencontrollern zu installieren, sondern direkt die neue korrigierte Fassung zu verwenden. Das Update-Paket lasse sich manuell in einen WSUS-Server und Configuration Manager importieren.
Da Microsoft schreibt, dass auch Windows Server 2019 von dem Problem betroffen sei, steht noch ein weiteres Updates außer der Reihe an. Inzwischen hat Microsoft auch hier nachgelegt, das Update mit der KB5037425 für Windows Server 2019 ist nun ebenfalls im Windows-Update-Katalog verfügbar. Zumindest den aktuellen Server 2022, Server 2016 und Server 2012R2 können Betroffene nun mit den März-Sicherheitsupdates ausstatten.
Im Text das ebenfalls bereitstehende Out-of-band-Update KB5037423 für Windows Server 2016 ergänzt. Im weiteren Verlauf zudem das KB5037426 für Windows Server 2012 R2 hinzugefügt.
27.03.2024 23:50 Uhr: Inzwischen liegt auch ein Out-of-Band-Update für Windows Server 2019 vor. Den Link haben wir in der Meldung ergänzt.
(dmk)