Overzicht
KB5035885, uitgebracht op 12 maart 2024, is een maandelijkse update-update voor Windows Server 2012 R2. Deze cumulatieve beveiligingsupdate bevat verbeteringen ten opzichte van de vorige update KB5034819 en lost verschillende beveiligingsproblemen op. Het is met name relevant voor organisaties die nog steeds Windows Server 2012 R2 gebruiken, waarvan de ondersteuning op 10 oktober 2023 is beëindigd. Uitgebreide beveiligingsupdates (ESU's) zijn te koop, waardoor beveiligingsupdates kunnen worden voortgezet tot 13 oktober 2026. De update is cruciaal voor het handhaven van beveiliging en naleving in omgevingen die afhankelijk zijn van dit besturingssysteem, met name voor domeincontrollers (DC's).
Doel
Het primaire doel van KB5035885 is het verbeteren van de beveiliging en betrouwbaarheid van Windows Server 2012 R2. Deze update lost een belangrijk probleem op waarbij de lokale beveiligingsautoriteit (LSA) mogelijk faalt bij het communiceren met software van derden, wat kan leiden tot mogelijke beveiligingsproblemen. Daarnaast bevat het verbeteringen die helpen bij het beperken van geheugenlekken in de Local Security Authority Subsystem Service (LSASS) op domeincontrollers, wat van cruciaal belang is voor organisaties die Active Directory gebruiken. De update maakt deel uit van de voortdurende inzet van Microsoft om beveiligingsupdates te leveren voor legacy-systemen in het kader van het ESU-programma, zodat organisaties veilig kunnen blijven werken tijdens het plannen van toekomstige upgrades.
Algemene Stemming
Het algemene sentiment over KB5035885 is gemengd. Hoewel de update essentieel is voor het handhaven van de beveiliging op Windows Server 2012 R2, hebben gebruikers aanzienlijke problemen gemeld, met name met betrekking tot geheugenlekken in LSASS op domeincontrollers. Dit probleem kan leiden tot ongeplande herstarts, wat een risico vormt voor organisaties die afhankelijk zijn van deze systemen voor kritieke operaties. Microsoft heeft deze problemen echter erkend en een daaropvolgende update (KB5037426) uitgebracht om ze aan te pakken. Gebruikers wordt geadviseerd om de implicaties van het installeren van deze update zorgvuldig te overwegen, vooral in productieomgevingen, en om op de hoogte te blijven van de nieuwste patches en fixes.
Bekende Problemen
- LSASS kan een geheugenlek ervaren op domeincontrollers na het installeren van KB5035885, wat gevolgen heeft voor Kerberos-verificatieaanvragen.
- Overmatige geheugenlekken kunnen ervoor zorgen dat LSASS crasht, wat leidt tot ongeplande herstarts van domeincontrollers.
- Dit probleem is niet van invloed op Home-apparaten en is specifiek voor organisatieomgevingen die gebruikmaken van bepaalde Windows Server-platforms.
- Een oplossing voor dit probleem is beschikbaar in update KB5037426.
Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2024-12-22 03:23 AM