Vue d’ensemble
KB5035885, publiée le 12 mars 2024, est une mise à jour cumulative mensuelle pour Windows Server 2012 R2. Cette mise à jour de sécurité cumulative inclut des améliorations par rapport à la mise à jour précédente KB5034819 et corrige diverses vulnérabilités de sécurité. Il est particulièrement pertinent pour les organisations qui utilisent encore Windows Server 2012 R2, dont la prise en charge a atteint la fin de sa prise en charge le 10 octobre 2023. La prolongation des mises à jour de sécurité (ESU) est disponible à l’achat, ce qui permet de poursuivre les mises à jour de sécurité jusqu’au 13 octobre 2026. La mise à jour est cruciale pour maintenir la sécurité et la conformité dans les environnements qui reposent sur ce système d’exploitation, en particulier pour les contrôleurs de domaine (DC).
Objectif
L’objectif principal de KB5035885 est d’améliorer la sécurité et la fiabilité de Windows Server 2012 R2. Cette mise à jour résout un problème important où l’autorité de sécurité locale (LSA) peut échouer lors de l’interfaçage avec des logiciels tiers, ce qui peut entraîner des vulnérabilités de sécurité potentielles. En outre, il inclut des améliorations qui permettent d’atténuer les fuites de mémoire dans le service LSASS (Local Security Authority Subsystem Service) sur les contrôleurs de domaine, ce qui est essentiel pour les organisations utilisant Active Directory. Cette mise à jour s’inscrit dans le cadre de l’engagement continu de Microsoft à fournir des mises à jour de sécurité pour les systèmes hérités dans le cadre du programme ESU, afin de garantir que les organisations puissent continuer à fonctionner en toute sécurité tout en planifiant les mises à niveau futures.
Sentiment Général
Le sentiment général à l’égard de KB5035885 est mitigé. Bien que la mise à jour soit essentielle pour maintenir la sécurité sur Windows Server 2012 R2, les utilisateurs ont signalé des problèmes importants, notamment concernant les fuites de mémoire dans LSASS sur les contrôleurs de domaine. Ce problème peut entraîner des redémarrages non planifiés, ce qui présente un risque pour les organisations qui s’appuient sur ces systèmes pour des opérations critiques. Cependant, Microsoft a reconnu ces problèmes et a fourni une mise à jour ultérieure (KB5037426) pour les résoudre. Il est conseillé aux utilisateurs d’examiner attentivement les implications de l’installation de cette mise à jour, en particulier dans les environnements de production, et de rester informés des derniers correctifs et correctifs.
Problèmes Connus
- LSASS peut rencontrer une fuite de mémoire sur les contrôleurs de domaine après l’installation de KB5035885, ce qui affecte les demandes d’authentification Kerberos.
- Des fuites de mémoire excessives peuvent provoquer le blocage de LSASS, entraînant des redémarrages non planifiés des contrôleurs de domaine.
- Ce problème n’affecte pas les appareils domestiques et est spécifique aux environnements organisationnels utilisant certaines plateformes Windows Server.
- Un correctif pour ce problème est disponible dans la mise à jour KB5037426.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2024-12-22 03:23 AM