Na het installeren van een recente beveiligingspatch, kan Windows Server met een geheugenlek opgezadeld zitten. Een oplossing is beschikbaar.
Microsoft erkent dat er het een en ander is fout gegaan met een beveiligingsupdate die het deze maand heeft uitgerold voor Windows Server. Een geheugenlek kan de domeincontrollers doen vastlopen en ongewenste reboots uitlokken. De bug wordt veroorzaakt door Kerberos-authenticatieverzoeken die het geheugen van de Local Security Authority Subsystem Service doen crashen, en kan voorkomen in Windows Server 2022, 2019, 2016 en 2012.
lees ook
Microsoft houdt Windows Server 2012 nog drie jaar langer in leven
Er is sinds 22 maart een patch beschikbaar en Microsoft adviseert om enkel deze bijgewerkte versies te installeren. Updates KB5037422 (Windows Server 2022), KB5037423 (Windows Server 2016) en KB5037425 (Windows Server 2019) zijn de goedgekeurde versies. Installeer dus zeker niet versies KB5035857 (Windows Server 2022), KB5034849 (Windows Server 2019) of KB5035855 (Windows Server 2016) die op 12 maart zijn uitgerold. Het gaat hier ook om cumulatieve updates dus met de nieuwe patches voeg je ook de beveiligingsverbeteringen van de vorige update mee toe.
Is het nog niet mogelijk om Windows Server bij te werken, kan je als tijdelijke oplossing de onfortuinlijke update ook nog deinstalleren, wordt op een Reddit-forum voor Windows Server-admins opgemerkt. Dit kan met het volgende commando:
wusa /uninstall /kb:5035857 (Windows Server 2022)
wusa /uninstall /kb:5035849 (Windows Server 2019)
wusa /uninstall /kb:5035855 (Windows Server 2016)