Übersicht
KB5035885, das am 12. März 2024 veröffentlicht wurde, ist ein monatliches Rollupupdate für Windows Server 2012 R2. Dieses kumulative Sicherheitsupdate enthält Verbesserungen gegenüber dem vorherigen Update KB5034819 und behebt verschiedene Sicherheitslücken. Dies ist besonders relevant für Organisationen, die noch Windows Server 2012 R2 verwenden, dessen Supportende am 10. Oktober 2023 abgelaufen ist. Erweiterte Sicherheitsupdates (Extended Security Updates, ESUs) können bis zum 13. Oktober 2026 erworben werden. Das Update ist entscheidend für die Aufrechterhaltung von Sicherheit und Compliance in Umgebungen, die auf diesem Betriebssystem basieren, insbesondere für Domänencontroller (DCs).
Zweck
Der Hauptzweck der KB5035885 besteht darin, die Sicherheit und Zuverlässigkeit von Windows Server 2012 R2 zu verbessern. Dieses Update behebt ein wichtiges Problem, bei dem die lokale Sicherheitsautorität (Local Security Authority, LSA) bei der Verbindung mit Software von Drittanbietern fehlschlagen kann, was zu potenziellen Sicherheitslücken führen kann. Darüber hinaus enthält es Verbesserungen, die dazu beitragen, Speicherverluste im Local Security Authority Subsystem Service (LSASS) auf Domänencontrollern zu minimieren, was für Organisationen, die Active Directory verwenden, von entscheidender Bedeutung ist. Das Update ist Teil des kontinuierlichen Engagements von Microsoft, Sicherheitsupdates für Legacy-Systeme im Rahmen des ESU-Programms bereitzustellen, um sicherzustellen, dass Unternehmen weiterhin sicher arbeiten können, während sie zukünftige Upgrades planen.
Allgemeine Stimmung
Die allgemeine Stimmung in Bezug auf KB5035885 ist gemischt. Obwohl das Update für die Aufrechterhaltung der Sicherheit unter Windows Server 2012 R2 unerlässlich ist, haben Benutzer erhebliche Probleme gemeldet, insbesondere in Bezug auf Speicherverluste in LSASS auf Domänencontrollern. Dieses Problem kann zu ungeplanten Neustarts führen, was ein Risiko für Unternehmen darstellt, die sich bei kritischen Vorgängen auf diese Systeme verlassen. Microsoft hat diese Probleme jedoch erkannt und ein nachfolgendes Update (KB5037426) bereitgestellt, um sie zu beheben. Den Anwendern wird empfohlen, die Auswirkungen der Installation dieses Updates sorgfältig abzuwägen, insbesondere in Produktionsumgebungen, und sich über die neuesten Patches und Fixes auf dem Laufenden zu halten.
Bekannte Probleme
- Bei LSASS kann es nach der Installation von KB5035885 zu einem Speicherverlust auf Domänencontrollern kommen, der sich auf Kerberos-Authentifizierungsanforderungen auswirkt.
- Übermäßige Speicherverluste können zum Absturz von LSASS führen, was zu ungeplanten Neustarts von Domänencontrollern führt.
- Dieses Problem betrifft keine Home-Geräte und ist spezifisch für Organisationsumgebungen, die bestimmte Windows Server-Plattformen verwenden.
- Eine Korrektur für dieses Problem ist in Update KB5037426 verfügbar.
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2024-12-22 03:23 AM