Microsoft bestätigt KB5036909-Probleme in Windows Server mit NTLM-Verkehr, LSASS

Microsoft hat neue Probleme in KB5036909 für Windows Server 2022 bestätigt, die zu einem Anstieg des NTLM-Verkehrs und sogar zu LSASS-Abstürzen führen könnten, die Ihr System automatisch neu starten könnten. Um Probleme mit KB5036909 zu beheben, können Sie DISM /online /get-packages ausführen und das Paket manuell entfernen.

Die Windows-Sicherheitsupdates vom April 2024 waren für alle hart, auch für Verbraucher und Unternehmen. Windows Latest hat bereits drei kritische Probleme im Patch vom April 2024 gemeldet, und der vierte neue Fehler wurde in Windows Server 2022 entdeckt

Microsoft hat in seinem neuesten Update auf der Ankündigungsseite KB5036909 vor den Problemen gewarnt . Als Administrator bemerken Sie möglicherweise einen plötzlichen Anstieg des NTLM-Authentifizierungsverkehrs. Für diejenigen, die es nicht wissen: Es handelt sich um ein Authentifizierungsprotokoll zur Überprüfung der Identität des Benutzers, um eine Verbindung herzustellen.

NTLM ist ein veraltetes Protokoll , das nicht so häufig verwendet wird wie Kerberos, aber durch das Sicherheitsupdate vom April beschädigt wurde. Zusätzlich zum Anstieg des NTLM-Verkehrs informierte Microsoft, dass es bei Windows Server-PCs, die als Domänencontroller fungieren, zu einem Dienstabsturz kommen könnte.

Der plötzliche Absturz des Local Security Authority Subsystem Service (LSASS) kann einen Neustart Ihres PCs erzwingen. Dieses Problem besteht in Windows Server 2022 und betrifft alle älteren Editionen, einschließlich Windows Server 2008.

Hier ist eine vollständige Liste der betroffenen Windows-Editionen:

• Windows Server 2022 (KB5036909)
• Windows Server 2019 (KB5036896)
• Windows Server 2016 (KB5036899)
• Windows Server 2012 R2 (KB5036960)
• Windows Server 2012 (KB5036969)
• Windows Server 2008 R2 (KB5036967)
• Windows Server 2008 (KB5036932).

Wenn Sie nach einer Lösung suchen, müssen Sie warten, bis Microsoft einen Patch herausbringt. Wie immer können Sie das Update über PowerShell deinstallieren.

Darüber hinaus ist Windows Server im Update vom April 2024 von zwei weiteren Problemen geplagt.

Profilfoto- und VPN-Verbindungsfehler

Wenn Sie versuchen, das Profilfoto auf Ihrem Windows Server-PC zu ändern, tritt möglicherweise ein Fehler auf. Das ausgewählte Bild wird häufig als neues Profilbild angewendet und danach wird der Fehler 0x80070520 angezeigt.

Es erfolgt die Warnung, dass das Profilbild nicht gespeichert werden konnte, was jedoch nicht stimmt.

Bei den Consumer-Editionen von Windows 11 ist das Problem mit einem lokalen Konto verbunden, wie unsere Tests in einem anderen Beitrag bestätigt haben.

VPN-Software kann möglicherweise keine Verbindung herstellen, was die Nutzung des PCs in einer sicheren Umgebung erschwert. Beide Probleme sind weiterhin ungelöst und seit der Veröffentlichung des Updates ist fast ein Monat vergangen.

Vor einigen Wochen installierte Microsoft versehentlich die Copilot-App auf Windows Server-PCs mit einem Update für den Edge-Browser. Im Gegensatz zu den Consumer-Editionen ist Copilot für Windows Server nicht verfügbar.

Microsoft hat den Vorfall jedoch zur Kenntnis genommen und die App mit einem neuen Update für Edge entfernt.