Visão Geral
KB5035885, lançado em 12 de março de 2024, é uma atualização de Pacote cumulativo mensal para o Windows Server 2012 R2. Esta atualização de segurança cumulativa inclui melhorias do KB5034819 de atualização anterior e elimina várias vulnerabilidades de segurança. É particularmente relevante para organizações que ainda usam o Windows Server 2012 R2, que chegou ao fim do suporte em 10 de outubro de 2023. As Atualizações de Segurança Estendidas (ESUs) estão disponíveis para compra, permitindo atualizações de segurança contínuas até 13 de outubro de 2026. A atualização é crucial para manter a segurança e a conformidade em ambientes que dependem desse sistema operacional, especialmente para controladores de domínio (DCs).
Objetivo
O principal objetivo do KB5035885 é melhorar a segurança e a confiabilidade do Windows Server 2012 R2. Esta atualização resolve um problema significativo em que a Autoridade de Segurança Local (LSA) pode falhar ao fazer interface com software de terceiros, o que pode levar a possíveis vulnerabilidades de segurança. Além disso, inclui melhorias que ajudam a atenuar fugas de memória no LSASS (Local Security Authority Subsystem Service) em controladores de domínio, o que é crítico para organizações que utilizam o Ative Directory. A atualização faz parte do compromisso contínuo da Microsoft de fornecer atualizações de segurança para sistemas herdados sob o programa ESU, garantindo que as organizações possam continuar a operar com segurança enquanto planejam atualizações futuras.
Sentimento Geral
O sentimento geral em relação à KB5035885 é misto. Embora a atualização seja essencial para manter a segurança no Windows Server 2012 R2, os usuários relataram problemas significativos, particularmente relacionados a vazamentos de memória no LSASS em controladores de domínio. Esse problema pode levar a reinicializações não programadas, o que representa um risco para as organizações que dependem desses sistemas para operações críticas. No entanto, a Microsoft reconheceu esses problemas e forneceu uma atualização subsequente (KB5037426) para resolvê-los. Os usuários são aconselhados a considerar cuidadosamente as implicações da instalação desta atualização, especialmente em ambientes de produção, e a manter-se informado sobre os patches e correções mais recentes.
Problemas Conhecidos
- O LSASS pode sofrer um vazamento de memória nos controladores de domínio após a instalação do KB5035885, afetando as solicitações de autenticação Kerberos.
- Vazamentos excessivos de memória podem causar falhas no LSASS, levando a reinicializações não programadas de controladores de domínio.
- Este problema não afeta dispositivos domésticos e é específico para ambientes organizacionais que usam determinadas plataformas Windows Server.
- Uma correção para esse problema está disponível na atualização KB5037426.
Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2024-12-22 03:23 AM