Windows Server: update di aprile causano arresti anomali e riavvii

Microsoft ha confermato che gli aggiornamenti di sicurezza di Windows Server del mese scorso potrebbero anche causare diversi problemi. Tra questi vi è anche il riavvio del controller di dominio dopo l'arresto anomalo del processo LSASS (Local Security Authority Subsystem Service). LSASS è un servizio Windows che gestisce policy di sicurezza, accessi utente, creazione di token di accesso e modifiche delle password. L'elenco delle versioni di Windows interessate e degli aggiornamenti di sicurezza con errori include le versioni Windows Server 2022 (KB5036909), Server 2019 (KB5036896), Server 2016 (KB5036899), Server 2012 R2 (KB5036960), Server 2012 (KB5036969), Server 2008 R2 (KB5036967) e Server 2008 (KB5036932). Come ha spiegato la stessa Microsoft: “in rari casi, i server Windows che eseguono il ruolo controller di dominio potrebbero riscontrare  arresti anomali del servizio con conseguente riavvio”.

Microsoft ha rilasciato aggiornamenti di emergenza fuori banda (OOB) per risolvere altri problemi di arresto anomalo di Windows Server causati da perdite di memoria LSASS dopo l'installazione degli aggiornamenti di sicurezza di marzo 2024. L'azienda ha risolto altri problemi di arresto anomalo di LSASS nel dicembre 2022 e nel marzo 2022. Ciò è avvenuto dopo le varie segnalazioni da parte degli amministratori di riavvii dei controller di dominio.

Windows Server: rilevati errori di autenticazione NTLM e di connessione VPN

Com’è noto, gli aggiornamenti di sicurezza di Windows di aprile causano anche errori di autenticazione NTLM e un carico elevato sui controller di dominio interessati. Inoltre, anche gli utenti delle piattaforme Windows client e server vengono colpiti dagli errori di connessione VPN. L’azienda di Redmond deve ancora fornire informazioni sulla causa principale e sta ancora lavorando su una soluzione. Tuttavia, in caso di problemi è consigliato ai clienti aziendali di piccole e grandi dimensioni di contattare il portale Support for Business.  Per quanto riguarda i clienti privati, questi possono utilizzare l'app Windows Get Help.

Attualmente non esiste una soluzione ufficiale sui sistemi interessati finché Microsoft non rilascia una correzione. Tuttavia, è comunque possibile risolvere questi problemi noti disinstallando gli aggiornamenti problematici per la sicurezza. Come ricorda Microsoft: “Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM/online/get-packages”.  Tuttavia, è anche importante notare che Microsoft include anche correzioni di sicurezza nell'aggiornamento cumulativo Patch Tuesday. Ciò significa che la rimozione degli aggiornamenti di aprile 2024 per risolvere i problemi relativi al controller di dominio, NTLM e VPN cancellerà anche tutte le correzioni per le vulnerabilità di sicurezza risolte.