Visão Geral
KB5035855, lançado em 12 de março de 2024, é uma atualização de segurança cumulativa para o Windows 10 versão 1607 e Windows Server 2016. Esta atualização faz parte dos esforços contínuos da Microsoft para melhorar a segurança e a funcionalidade de seus sistemas operacionais. A atualização aborda várias vulnerabilidades de segurança e inclui melhorias de qualidade para a funcionalidade interna do sistema operacional. É crucial que os utilizadores se mantenham atualizados com os patches mais recentes para proteger os seus sistemas de potenciais ameaças e garantir um desempenho ideal. A atualização é automaticamente transferida e instalada através do Windows Update, tornando-a acessível aos utilizadores sem necessidade de intervenção manual.
Objetivo
O principal objetivo do KB5035855 é resolver problemas de segurança dentro do sistema operacional Windows, visando especificamente vulnerabilidades que podem ser exploradas por agentes mal-intencionados. Esta atualização inclui diversas melhorias de segurança que melhoram a postura geral de segurança do sistema operacional. Notavelmente, recomenda-se que os usuários instalem a atualização de pilha de serviços (SSU) mais recente antes de aplicar essa atualização cumulativa para garantir um processo de instalação suave. Além disso, para controladores de domínio, a Microsoft aconselha a instalação de KB5037423, pois ele resolve um problema crítico conhecido relacionado a vazamentos de memória no LSASS (Local Security Authority Subsystem Service).
Sentimento Geral
O sentimento geral em torno KB5035855 parece ser cauteloso devido aos problemas conhecidos associados à atualização. Embora a atualização seja essencial para manter a segurança, o vazamento de memória relatado que afeta o LSASS em controladores de domínio levantou preocupações entre os profissionais de TI. Os usuários são aconselhados a considerar as implicações desse problema, especialmente em ambientes onde os controladores de domínio são críticos. A recomendação de instalar uma atualização alternativa (KB5037423) para controladores de domínio indica que, embora o patch seja necessário, ele pode não ser totalmente estável para todos os usuários, especialmente aqueles que gerenciam a infraestrutura crítica.
Problemas Conhecidos
- Após a instalação, o LSASS pode ocorrer um vazamento de memória em controladores de domínio (DCs) ao atender solicitações de autenticação Kerberos.
- Vazamentos extremos de memória podem levar a falhas do LSASS, resultando em reinicializações não programadas de controladores de domínio.
- Este problema é especificamente abordado no KB5037423, que é recomendado para usuários que operam controladores de domínio.
Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2024-12-22 03:39 AM