Microsoft publie des mises à jour hors bande pour résoudre un problème de contrôleur de domaine Windows Server

Récemment, Microsoft a annoncé avoir reconnu des problèmes liés aux fuites de mémoire du service LSASS (Local Security Authority Subsystem Service) sur diverses versions de Windows Server, entraînant un redémarrage imprévu du contrôleur de domaine.

Désormais, le géant de la technologie de Redmond publie des mises à jour hors bande pour corriger les fuites de mémoire LSASS dans Windows.

La mise à jour, comme mentionné, est disponible sur la page Web du catalogue Microsoft Update ; vous pouvez consulter les informations détaillées sur la mise à jour liée à votre version de Windows :

• Windows Serveur 2022 : KB5037422
• Windows Server 2019 : Bientôt disponible
• Windows Serveur 2016 : KB5037423
• Windows Serveur 2012 R2 : KB5037426

Vous pouvez accéder au site Web du catalogue Microsoft Update, cliquer sur la barre de recherche et saisir le numéro de build en fonction de votre version de Windows Server ; pour Windows Server 2022, il s’agit de KB5037422. Cliquez sur Télécharger et suivez les instructions à l’écran pour installer la mise à jour.

L’annonce mentionne également que le problème n’affecte que certaines versions de Windows Server et n’affecte pas les utilisateurs de Windows Home, car les contrôleurs de domaine ne sont généralement pas utilisés sur les appareils personnels et domestiques.

Avez-vous installé la mise à jour sur votre serveur Windows ? Si tel est le cas, veuillez partager votre expérience avec nos lecteurs dans la section commentaires ci-dessous.

Microsoft a mentionné dans l’annonce du 22 mars 2024 :

Microsoft a identifié un problème qui affecte les contrôleurs de domaine (DC) Windows Server et a accéléré une résolution pouvant être appliquée aux appareils concernés. Des mises à jour hors bande (OOB) ont été publiées pour certaines versions de Windows aujourd’hui, le 22 mars 2024, afin de résoudre ce problème lié à une fuite de mémoire dans le service du sous-système de l’autorité de sécurité locale (LSASS). Cela se produit lorsque les contrôleurs de domaine Active Directory sur site et basés sur le cloud traitent les demandes d’authentification Kerberos.

Les mises à jour sont disponibles uniquement sur le catalogue Microsoft Update. Il s’agit de mises à jour cumulatives, vous n’avez donc pas besoin d’appliquer de mise à jour précédente avant de les installer, et elles remplacent toutes les mises à jour précédentes pour les versions concernées. Si votre organisation utilise les plates-formes de serveur concernées comme contrôleurs de domaine et que vous n’avez pas encore déployé la mise à jour de sécurité de mars 2024, nous vous recommandons d’appliquer plutôt cette mise à jour OOB.