ابتدای این ماه، مایکروسافت تایید کرد که بروزرسانی KB5036909 برای ویندوز سرور با مشکل مواجه شده و باعث افزایش ناگهانی ترافیک NTLM در کنترل کنندههای دامنه (DC) میشود. این شرکت بزرگ فناوری بعداً اعلام کرد که در برخی موارد، خرابیهای LSASS نیز رخ میداد که منجر به راهاندازی مجدد سیستم میشد.
با آخرین آپدیت ویندوز سرور، مایکروسافت این مشکل را برطرف کرده است. این شرکت در وبسایت داشبورد سلامت ویندوز توضیح میدهد:
راه حل این مشکل با بهروزرسانیهای ویندوز منتشر شده در ۱۴ مه ۲۰۲۴ (KB5037782) و نسخههای بعدی حل شد. توصیه میکنیم آخرین بهروزرسانی امنیتی را برای دستگاه خود نصب کنید. این بهروزرسانی شامل بهبودهای مهم و رفع اشکالات، از جمله مورد ذکر شده، است.
همچنین راه حل در بخش نکات برجسته KB5037782 ذکر شده است. با این حال، به طور خاص به رفع خرابیهای LSASS اشاره نشده است، بنابراین ممکن است برطرف شده باشد یا نشده باشد:
این بهروزرسانی یک مشکل شناخته شده را که ممکن است بر کنترل کنندههای دامنه (DC) تأثیر بگذارد، برطرف میکند. ترافیک احراز هویت NTLM ممکن است افزایش یابد.
لیست کامل بهبودهای بهروزرسانی KB5037782 سرور در زیر آمده است:
- این بروزرسانی مشکلی را برطرف میکند که بر حالت IE تأثیر میگذارد. زمانی که یک کادر محاورهای باز وجود داشته باشد، یک صفحه وب به درستی کار نمیکند. این بهروزرسانی مشکلی را در حالت IE برطرف میکند. برنامه پاسخ نمیدهد. این اتفاق زمانی میافتد که کلید جهت چپ را فشار دهید در حالی که یک کادر متن خالی روی آن فوکوس دارد و مرور با نشانگر روشن است.
- این بروزرسانی مشکلی را برطرف میکند که بر دسترسی محافظت شده با Wi-Fi 3 (WPA3) در ویرایشگر خط مشی گروه تأثیر میگذارد. رندر پیشنمایش HTML با مشکل مواجه میشود.
- این بروزرسانی مشکلی را برطرف میکند که بر یک سرور بعد از حذف آن از یک دامنه تأثیر میگذارد. دستور Get-LocalGroupMember یک استثناء برمیگرداند. این اتفاق زمانی میافتد که گروههای محلی شامل اعضای دامنه باشند.
- این بروزرسانی اعتبارسنجی رکورد امن بعدی ۳ (NSEC3) را در یک حل کننده بازگشتی تحت تأثیر قرار میدهد. حد مجاز آن اکنون ۱۰۰۰ محاسبه است. یک محاسبه برابر با اعتبارسنجی یک برچسب با یک تکرار است. مدیران سرور DNS میتوانند تعداد پیشفرض محاسبات را تغییر دهند. برای انجام این کار، از تنظیم رجیستری زیر استفاده کنید.
- این بروزرسانی مشکلی را برطرف میکند که بر یک شبکه تأثیر میگذارد. زمانی که اعتبار منقضی میشود، خطایی رخ میدهد.
- این بروزرسانی مشکلی را برطرف میکند که هنگام استفاده از LoadImage() برای بارگذاری یک بیتمپ بالا به پایین رخ میدهد. اگر بیتمپ ارتفاع منفی داشته باشد، تصویر بارگذاری نمیشود و تابع NULL برمیگرداند.