Panoramica
KB5035855, rilasciato il 12 marzo 2024, è un aggiornamento cumulativo della sicurezza per Windows 10 versione 1607 e Windows Server 2016. Questo aggiornamento fa parte degli sforzi in corso di Microsoft per migliorare la sicurezza e la funzionalità dei propri sistemi operativi. L'aggiornamento risolve varie vulnerabilità di sicurezza e include miglioramenti della qualità delle funzionalità interne del sistema operativo. È fondamentale che gli utenti rimangano aggiornati con le patch più recenti per proteggere i propri sistemi da potenziali minacce e garantire prestazioni ottimali. L'aggiornamento viene scaricato e installato automaticamente tramite Windows Update, rendendolo accessibile agli utenti senza richiedere l'intervento manuale.
Obiettivo
Lo scopo principale di KB5035855 è quello di risolvere i problemi di sicurezza all'interno del sistema operativo Windows, in particolare le vulnerabilità che potrebbero essere sfruttate da malintenzionati. Questo aggiornamento include vari miglioramenti della sicurezza che migliorano il comportamento di sicurezza generale del sistema operativo. In particolare, è consigliabile che gli utenti installino l'aggiornamento dello stack di manutenzione più recente prima di applicare questo aggiornamento cumulativo per garantire un processo di installazione senza problemi. Inoltre, per i controller di dominio, Microsoft consiglia di installare KB5037423, in quanto risolve un problema noto critico correlato alle perdite di memoria nel servizio LSASS (Local Security Authority Subsystem Service).
Sentimento Generale
Il sentimento generale che circonda KB5035855 sembra essere cauto a causa dei problemi noti associati all'aggiornamento. Sebbene l'aggiornamento sia essenziale per mantenere la sicurezza, la perdita di memoria segnalata che interessa LSASS sui controller di dominio ha sollevato preoccupazioni tra i professionisti IT. Si consiglia agli utenti di considerare le implicazioni di questo problema, soprattutto negli ambienti in cui i controller di dominio sono fondamentali. La raccomandazione di installare un aggiornamento alternativo (KB5037423) per i controller di dominio indica che, sebbene la patch sia necessaria, potrebbe non essere completamente stabile per tutti gli utenti, in particolare per quelli che gestiscono infrastrutture critiche.
Problemi Noti
- Dopo l'installazione, LSASS potrebbe riscontrare una perdita di memoria nei controller di dominio (DC) durante la gestione delle richieste di autenticazione Kerberos.
- Perdite di memoria estreme potrebbero causare l'arresto anomalo di LSASS, con conseguenti riavvii non pianificati dei controller di dominio.
- Questo problema viene risolto in modo specifico in KB5037423, consigliato per gli utenti che utilizzano controller di dominio.
Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2024-12-22 03:39 AM