Cập nhật mới của Windows Server khiến bộ điều khiển miền bị treo và khởi động lại

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Cập nhật mới của Windows Server khiến bộ điều khiển miền bị treo và khởi động lại
Cập nhật mới của Windows Server vào tháng 3 năm 2024 đang gây ra sự cố làm một số bộ điều khiển miền (Domain controller) bị treo và khởi động lại.

Windows_Server.png

Cụ thể, các máy chủ mục tiêu sẽ bị đóng băng và khởi động lại do một lỗ hổng trong dịch vụ Local Security Authority Subsystem (LSASS) gây rò rỉ bộ nhớ. Lỗ hổng này được giới thiệu trong Patch Tuesday tháng 3 năm 2024 dành cho Windows Server 2016 và Windows Server 2022.

LSASS (Local Security Authority Subsystem Service) là một dịch vụ để thực thi chính sách bảo mật trên máy tính Windows, chịu trách nhiệm xử lý tất cả các thay đổi mật khẩu và tạo mã thông báo truy cập khi cập nhật nhật ký bảo mật.

Một quản trị viên cho biết: "Sau khi cài đặt các bản cập nhật KB5035855 và KB5035857 cho Windows Server 2016 và 2022, quá trình lsass.exe (Local Security Authority Subsystem Service) đã gặp phải vấn đề sử dụng bộ nhớ tăng cao đột ngột. Vấn đề này đã dẫn đến việc tiêu thụ hết bộ nhớ vật lý và ảo của máy chủ, cuối cùng làm cho máy tính không thể hoạt động tiếp (máy treo), gây ra gián đoạn hoạt động của hệ thống".

Giải pháp tạm thời

Cho đến khi Microsoft phản hồi về sự cố rò rỉ bộ nhớ này, quản trị viên được khuyến cáo gỡ bỏ các cập nhật Windows Server khỏi các bộ điều khiển miền bằng cách vào Menu Start > gõ cmd > nhấp chuột phải vào Command Prompt > chọn Run as Administrator

Tiếp theo, chạy một trong các lệnh sau, phụ thuộc vào cập nhật bạn đã cài đặt trên bộ điều khiển miền Windows:
  • wusa /uninstall /kb:5035855
  • wusa /uninstall /kb:5035857
Sau khi gỡ cài đặt, quản trị viên nên sử dụng công cụ Show or Hide Updates để ẩn bản cập nhật lỗi và không cho xuất hiện trong danh sách cập nhật sẵn có.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
lsass windows server
Bên trên