本月早些时候,微软证实 Windows Server 更新 KB5036909 存在漏洞,导致域控制器(DC)中的 NTLM 流量激增。这家科技巨头后来还补充说,在某些情况下,LSASS 也会崩溃,导致系统重启。
在最新的 Windows Server Patch Tuesday 更新中,微软解决了这一问题。它在 Windows Health Dashboard 网站上指出:
解决方法:此问题已通过 2024 年 5 月 14 日发布的 Windows 更新 (KB5037782) 及更高版本解决。我们建议您为设备安装最新的安全更新。它包含重要的改进和问题解决方案,包括此问题。
KB5037782 的亮点中也列出了解决方法。不过,其中没有具体提及 LSASS 崩溃问题,因此可能解决也可能不解决:
此更新解决了一个可能影响域控制器 (DC) 的已知问题。NTLM 身份验证流量可能会增加。
KB5037782 服务器更新的全部改进列表如下:
- 此更新解决了可能影响域控制器 (DC) 的已知问题。 NTLM 身份验证流量可能会增加。
- 此更新解决了影响 IE 模式的问题。 当打开模式对话框时,网页将停止按预期工作。
- 此更新解决了影响 IE 模式的问题。 它停止响应。 如果在空文本框具有焦点且启用插入点浏览时按向左键,则会发生这种情况。
- 此更新解决了影响组策略编辑器中 Wi-Fi 受保护的访问 3 (WPA3) 的问题。 HTML 预览呈现失败。
- 此更新解决了从域中删除服务器后影响服务器的问题。 Get-LocalGroupMember cmdlet 返回异常。 如果本地组包含域成员,则会发生这种情况。
- 此更新会影响递归解析器中的下一个安全记录 3 (NSEC3) 验证。 其限制现在为 1,000 次计算。 一次计算等于使用一次迭代验证一个标签。 DNS 服务器管理员可以更改默认的计算数。 为此,请使用下面的注册表设置。
- 名称: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
- 类型:DWORD
- 默认值:1000
- 最大值:9600
- 最小值:1
- 此更新解决了影响网络的问题。 凭据过期时发生错误。
- 此更新解决了使用 LoadImage () 加载自上而下位图时出现的问题。 如果位图的高度为负,则不会加载图像,并且函数返回 NULL。
- 此更新包括对 Windows 内核易受攻击驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它将添加到面临自带易受攻击的驱动程序 (BYOVD) 攻击的驱动程序列表中。
- 此更新解决了影响不在域中的工作站的问题。 从共享连接到共享并使用 IPV6 地址时,会出现错误“ERROR_BAD_NET_NAME”。
- 此更新解决了可能导致 VPN 连接失败的已知问题。 安装 2024 年 4 月 9 日或更高版本的更新后,会出现这种情况。
- 此更新解决了可能影响虚拟安全模式 (VSM) 方案的问题。 它们可能会失败。 这些方案包括 VPN、Windows Hello、Credential Guard 和 Key Guard。
- 此更新解决了影响多林部署中组策略文件夹重定向的问题。 此问题会阻止你从目标域选择组帐户。 因此,无法向该域应用高级文件夹重定向设置。 当目标域与管理员用户的域具有单向信任时,会出现此问题。 此问题会影响所有增强的安全管理员环境 (ESAE) 、强化林 (HF) 或特权访问管理 (PAM) 部署。
您可以在微软网站上查看本页的支持文章:
