Panoramica
KB5035885, rilasciato il 12 marzo 2024, è un aggiornamento cumulativo mensile per Windows Server 2012 R2. Questo aggiornamento cumulativo della sicurezza include miglioramenti rispetto all'aggiornamento precedente KB5034819 e risolve varie vulnerabilità di sicurezza. È particolarmente rilevante per le organizzazioni che utilizzano ancora Windows Server 2012 R2, che ha raggiunto la fine del supporto a partire dal 10 ottobre 2023. Gli aggiornamenti di sicurezza estesi (ESU) sono disponibili per l'acquisto, consentendo di continuare gli aggiornamenti di sicurezza fino al 13 ottobre 2026. L'aggiornamento è fondamentale per mantenere la sicurezza e la conformità negli ambienti che si basano su questo sistema operativo, in particolare per i controller di dominio.
Obiettivo
Lo scopo principale di KB5035885 è quello di migliorare la sicurezza e l'affidabilità di Windows Server 2012 R2. Questo aggiornamento risolve un problema significativo in cui l'autorità di sicurezza locale (LSA) potrebbe non funzionare durante l'interfacciamento con software di terze parti, causando potenziali vulnerabilità di sicurezza. Inoltre, include miglioramenti che consentono di ridurre le perdite di memoria nel servizio LSASS (Local Security Authority Subsystem Service) nei controller di dominio, che è fondamentale per le organizzazioni che utilizzano Active Directory. L'aggiornamento fa parte del costante impegno di Microsoft a fornire aggiornamenti di sicurezza per i sistemi legacy nell'ambito del programma ESU, garantendo che le organizzazioni possano continuare a operare in modo sicuro durante la pianificazione di aggiornamenti futuri.
Sentimento Generale
Il sentiment generale riguardo KB5035885 è contrastante. Sebbene l'aggiornamento sia essenziale per mantenere la sicurezza in Windows Server 2012 R2, gli utenti hanno segnalato problemi significativi, in particolare per quanto riguarda le perdite di memoria in LSASS sui controller di dominio. Questo problema può portare a riavvii non pianificati, che rappresentano un rischio per le organizzazioni che si affidano a questi sistemi per operazioni critiche. Tuttavia, Microsoft ha riconosciuto questi problemi e ha fornito un aggiornamento successivo (KB5037426) per risolverli. Si consiglia agli utenti di considerare attentamente le implicazioni dell'installazione di questo aggiornamento, soprattutto negli ambienti di produzione, e di rimanere informati sulle patch e le correzioni più recenti.
Problemi Noti
- LSASS potrebbe riscontrare una perdita di memoria nei controller di dominio dopo l'installazione di KB5035885, che influisce sulle richieste di autenticazione Kerberos.
- Perdite di memoria eccessive possono causare l'arresto anomalo di LSASS, con conseguenti riavvii non pianificati dei controller di dominio.
- Questo problema non interessa i dispositivi domestici ed è specifico per gli ambienti organizzativi che utilizzano determinate piattaforme Windows Server.
- Una correzione per questo problema è disponibile nell'aggiornamento KB5037426.
Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2024-12-22 03:23 AM