Windows Server 2022向けの3月の月例更新プログラムKB5035857を適用すると、ドメインコントローラー(DC)でLSASS(Local Security Authority Subsystem Service)のメモリリークが発生し、最悪の場合LSASSがクラッシュしたり、DCが再起動することがあるという問題が報告されています。
Microsoftはすでに原因を特定済みで、近日中に解決策を提供する予定だと説明していましたが、本日、この問題を修正する帯域外の更新パッチが早速リリースされています。
更新プログラムは Windows Server 2022/2016向けのものが準備されています。
LSASSのメモリリースが改良されています。
This update addresses a known issue that affects the Local Security Authority Subsystem Service (LSASS). It might leak memory on domain controllers (DCs). This issue occurs after you install KB5035857 (March 12, 2024). The leak occurs when on-premises and cloud-based Active Directory DCs process Kerberos authentication requests. This substantial leak might cause excessive memory usage. Because of this, LSASS might stop responding, and the DCs will restart when you do not expect it.
この更新により、ローカルセキュリティオーソリティサブシステムサービス(LSASS)に影響する既知の問題が解決されます。この問題により、ドメインコントローラ(DC)上のメモリがリークする可能性があります。この問題は、KB5035857(2024年3月12日)をインストールすると発生します。このリークは、オンプレミスおよびクラウドベースのActive Directory DCがKerberos認証要求を処理するときに発生します。この実質的なリークにより、メモリが過剰に使用される可能性があります。このため、LSASSが応答しなくなり、予期しないときにDCが再起動することがあります。
更新プログラムはそれぞれ、Microsoft Update Catalogでのみ提供されているため、IT管理者は手動でダウンロードし、インストールする必要があります。