Übersicht
KB5035849, das am 12. März 2024 veröffentlicht wurde, ist ein kumulatives Update für Windows 10 und Windows Server 2019, das speziell auf OS Build 17763.5576 abzielt. Mit diesem Update wurden mehrere Probleme behoben, darunter ein Problem mit der Bildschirmtastatur, die sich manchmal nicht öffnen lässt. Es enthält auch Verbesserungen in Bezug auf Active Directory-Domänen, die MDM-Anbieter (Mobile Device Management) hosten, sodass sie zu einem stärkeren Erzwingungsmodus für die Zertifikatzuordnung wechseln können. Dieses Update ist entscheidend für die Aufrechterhaltung der Systemsicherheit und -funktionalität, insbesondere für Unternehmensumgebungen, die auf Active Directory-Dienste angewiesen sind.
Zweck
Der Hauptzweck der KB5035849 besteht darin, die Sicherheit und Funktionalität von Windows 10 und Windows Server 2019 zu verbessern. Es behebt ein bestimmtes Problem mit der Bildschirmtastatur und stellt sicher, dass Benutzer ohne Unterbrechung auf diese Funktion zugreifen können. Darüber hinaus verbessert das Update die Interaktion zwischen Active Directory und Anbietern für die Verwaltung mobiler Geräte und erleichtert den Übergang zu einem sichereren Zertifikatzuordnungsmodus. Dies ist besonders wichtig für Unternehmen, die eine große Anzahl von Geräten verwalten und robuste Sicherheitsmaßnahmen benötigen. Das Update enthält auch ein Wartungsstack-Update, das für die zuverlässige Installation zukünftiger Updates unerlässlich ist.
Allgemeine Stimmung
Die allgemeine Stimmung rund um KB5035849 scheint gemischt zu sein. Während das Update wichtige Sicherheits- und Funktionsprobleme behebt, gibt es erhebliche Bedenken hinsichtlich eines bekannten Problems, das den Local Security Authority Subsystem Service (LSASS) auf Domänencontrollern betrifft. Benutzer haben berichtet, dass Speicherlecks aufgetreten sind, die zu Abstürzen und ungeplanten Neustarts führen können. Dies hat bei IT-Fachleuten Alarm ausgelöst, insbesondere bei denen, die Domänencontroller verwalten. Das Vorhandensein einer Problemumgehung und die Empfehlung, ein zusätzliches Update (KB5037425) zu installieren, um diese Probleme zu beheben, bieten jedoch eine gewisse Sicherheit. Insgesamt ist das Update zwar notwendig, aber aufgrund des Potenzials für störende Probleme ist Vorsicht geboten.
Bekannte Probleme
- Nach der Installation kann es bei LSASS zu einem Speicherverlust auf Domänencontrollern (DCs) kommen, der sich insbesondere auf Kerberos-Authentifizierungsanforderungen auswirkt.
- Extreme Speicherverluste können zu LSASS-Abstürzen führen, was zu ungeplanten Neustarts von Domänencontrollern führt.
- Dieses Problem wird in einem nachfolgenden Update, KB5037425, behoben, das für Benutzer empfohlen wird, die Domänencontroller verwenden.
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2024-12-22 03:38 AM