Översikt
KB5035885, som släpptes den 12 mars 2024, är en månatlig samlad uppdatering för Windows Server 2012 R2. Den här kumulativa säkerhetsuppdateringen innehåller förbättringar från den tidigare uppdateringen KB5034819 och åtgärdar olika säkerhetsproblem. Det är särskilt relevant för organisationer som fortfarande använder Windows Server 2012 R2, som har nått slutet av supporten från och med den 10 oktober 2023. Utökade säkerhetsuppdateringar (ESU:er) finns att köpa, vilket möjliggör fortsatta säkerhetsuppdateringar fram till den 13 oktober 2026. Uppdateringen är avgörande för att upprätthålla säkerhet och efterlevnad i miljöer som förlitar sig på det här operativsystemet, särskilt för domänkontrollanter (DCs).
Ändamål
Det primära syftet med KB5035885 är att förbättra säkerheten och tillförlitligheten för Windows Server 2012 R2. Den här uppdateringen åtgärdar ett betydande problem där den lokala säkerhetsmyndigheten (LSA) kan misslyckas vid gränssnitt med programvara från tredje part, vilket kan leda till potentiella säkerhetsrisker. Dessutom innehåller den förbättringar som hjälper till att minimera minnesläckor i LSASS (Local Security Authority Subsystem Service) på domänkontrollanter, vilket är viktigt för organisationer som använder Active Directory. Uppdateringen är en del av Microsofts pågående arbete med att tillhandahålla säkerhetsuppdateringar för äldre system under ESU-programmet, vilket säkerställer att organisationer kan fortsätta att arbeta på ett säkert sätt medan de planerar för framtida uppgraderingar.
Allmän Känsla
Den allmänna uppfattningen om KB5035885 är blandad. Även om uppdateringen är viktig för att upprätthålla säkerheten på Windows Server 2012 R2, har användare rapporterat betydande problem, särskilt när det gäller minnesläckor i LSASS på domänkontrollanter. Det här problemet kan leda till oplanerade omstarter, vilket utgör en risk för organisationer som förlitar sig på dessa system för kritiska åtgärder. Microsoft har dock bekräftat dessa problem och tillhandahållit en efterföljande uppdatering (KB5037426) för att åtgärda dem. Användare rekommenderas att noggrant överväga konsekvenserna av att installera den här uppdateringen, särskilt i produktionsmiljöer, och att hålla sig informerade om de senaste korrigeringarna och korrigeringarna.
Kända Problem
- LSASS kan uppleva en minnesläcka på domänkontrollanter efter installation KB5035885, vilket påverkar Kerberos-autentiseringsbegäranden.
- Överdrivna minnesläckor kan få LSASS att krascha, vilket leder till oplanerade omstarter av domänkontrollanter.
- Det här problemet påverkar inte hemenheter och är specifikt för organisationsmiljöer som använder vissa Windows Server-plattformar.
- En lösning på det här problemet finns i uppdatering KB5037426.
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2024-12-22 03:23 AM