Microsoft: März-Updates können Windows Server lahmlegen Update

Stand: 21.03.2024 10:37 Uhr Dirk Knop

Verzweifeltes Monster sitzt auf Laptop, das Windows Update ausführt — Problematisches Windows Update.

(Bild: Erstellt durch KI mit Bing Designer von heise online / dmk)

Microsoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können.

Wer einen Windows-Server betreibt und damit ein Active Directory verwaltet, hat nach dem Anwenden der Updates vom März-Patchday von Microsoft unter Umständen ein Problem. Der Server kann stehen bleiben und neu starten.

In den Release-Health-Notizen zum Windows Server [1] schreiben Microsofts Entwickler, dass nach der Installation des März-Sicherheitsupdates KB5035857 [2] der Local Security Authority Subsystem Service (LSASS) Speicherlecks auf Domain-Controllern (DCs) haben kann. Dies lasse sich beobachten, sofern On-Premise- oder Cloud-basierte Active Directory Domain Controller Kerberos-Authentifizierungsanfragen verschicken.

Windows Server: Abstürze nach "extremen Speicherlecks"

Speicherlecks führen oftmals zu Performanceeinbußen. Die Entwickler erklären, nach "extremen Speicherlecks" könne der Dienst LSASS abstürzen, was einen ungeplanten Neustart des unterliegenden Domain-Controllers auslöse. Microsoft betont, dass das nicht auf Heimgeräten auftrete, sondern ausschließlich in Umgebungen in Organisationen, die die Windows Server-Plattform einsetzten.

Die gute Nachricht: Die Wurzel des Übels haben die Programmierer den Angaben zufolge aufgespürt. Sie arbeiten demnach an einer Lösung, die in den kommenden Tagen veröffentlicht werden soll.

Konkret betroffene Systeme sind Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 und Windows Server 2022 und diese sowohl im lokalen Netz als auch in der Cloud.

Bereits im Januar hatte Microsoft Probleme mit den Windows-Updates zum Patchday. Sie ließen sich mit der Meldung eines Fehlercodes, 0x80070643, nicht installieren [3]. Das Unternehmen gab dann Tipps, wie sich die Aktualisierung doch erfolgreich anwenden ließ.

Update 29.03.2024, 09:53 Uhr

Microsoft hat in der Zwischenzeit Updates außer der Reihe veröffentlicht, die das Problem lösen [4] sollen.

(dmk [5])

URL dieses Artikels:
https://www.heise.de/-9661470

Links in diesem Artikel:
[1] https://learn.microsoft.com/en-us/windows/release-health/status-windows-server-2022#3271msgdesc
[2] https://support.microsoft.com/de-de/topic/12-m%C3%A4rz-2024-kb5035857-betriebssystembuild-20348-2340-a7953024-bae2-4b1a-8fc1-74a17c68203c
[3] https://www.heise.de/news/Microsoft-Tipps-zu-Fehler-0x80070643-Erinnerung-an-Bootloader-Blockliste-9602178.html
[4] https://www.heise.de/news/Microsoft-Loesung-fuer-Windows-Server-Probleme-mit-Maerz-Updates-9663923.html
[5] mailto:dmk@heise.de