Según informes proporcionados por algunos administradores de Windows de BleepingComputer, las actualizaciones de Windows Server del Patch Tuesday de marzo del 2024 están provocando que ciertos controladores de dominio fallen y se reinicien.
Los servidores afectados se congelan y reinician debido al aumento del uso de memoria del proceso Local Security Authority Subsystem Service (LSASS) en Windows Server 2016 y Windows Server 2022.
LSASS es un servicio de Windows que aplica políticas de seguridad y maneja los inicios de sesión de los usuarios, la creación de tokens de acceso y los cambios de contraseña.
Un administrador de Windows de BleepingComputer indica que luego de realizar la instalación de los parches KB5035855 (Windows Server 2016) y KB5035857 (Windows Server 2022), aumenta constantemente el uso de la memoria en el proceso lsass.exe hasta el punto de que se consume toda la memoria física y virtual ocasionando que el ordenador colapse.
Solución temporal
El soporte de Microsoft ha recomendado que se desinstale la actualización por el momento.
Para eliminar las actualizaciones problemáticas siga los siguientes pasos:
- Abrir el menú Inicio y escriba «cmd»
- Haga clic derecho en la aplicación “cmd” y seleccione «Ejecutar como administrador».
Una vez abierto el Símbolo del Sistema (cmd) en modo administrador, ejecute uno de los siguientes comandos según la actualización que haya instaldo:
- Para Windows Server 2016: wusa /uninstall /kb:5035855
- Para Windows Server 2022: wusa /uninstall /kb:5035857
Una vez desinstalada, también se debe usar el solucionador de problemas ‘Mostrar u ocultar actualizaciones’ para ocultar la actualización con errores para que ya no aparezca en la lista de actualizaciones disponibles.
Recomendaciones
- Implementar la solución temporal recomendada para evitar interrupciones en las operaciones.
- Mantenerse pendiente de nuevas actualizaciones de Microsoft que corrijan este error y nuevas vulnerabilidades.
Referencias