Microsoftから3月12日のアップデートが原因でメモリリークが発生しクラッシュする場合があると発表がありました。
参照:Issue with Kerberos requests on domain controllers may cause LSASS memory leaks
不具合:極端なメモリ リークにより LSASS がクラッシュする可能性があります。
2024 年 3 月 12 日 (KB5035857) にリリースされた 2024 年 3 月のセキュリティ更新プログラムのインストール後、ローカル セキュリティ機関サブシステム サービス (LSASS) でドメイン コントローラー (DC) でメモリ リークが発生する可能性があります。 これは、オンプレミスとクラウドベースのActive Directory ドメイン Controllers が Kerberos 認証要求を処理する場合に観察されます。
極端なメモリ リークにより LSASS がクラッシュする可能性があります。これにより、基になるドメイン コントローラー (DC) の予定外の再起動がトリガーされます。
ドメイン コントローラーでの Kerberos 要求に関する問題により、LSASS メモリ リークが発生する可能性があります
回避方法:更新プログラム( KB5037422 )をインストールする
更新プログラムはWindows Updateからの提供がされていないため、手動でダウンロードしてインストールする必要があります。
参照:2024 年 3 月 22 日 — KB5037422 (OS ビルド 20348.2342) 帯域外
更新プログラムのダウンロードリンク(Microsoft Updateカタログ):2024-03 Microsoft server operating system version 21H2 x64 ベース システム用の累積更新プログラム (KB5037422)
コメント