Microsoft confirme les problèmes KB5036909 dans Windows Server avec le trafic NTLM, LSASS

Microsoft a confirmé de nouveaux problèmes dans KB5036909 pour Windows Server 2022 qui pourraient provoquer une augmentation du trafic NTLM et même conduire à des plantages LSASS, qui pourraient redémarrer automatiquement votre système. Pour résoudre les problèmes avec KB5036909, vous pouvez exécuter DISM /online /get-packages et supprimer manuellement le package.

Les mises à jour de sécurité de Windows d’avril 2024 ont été difficiles pour tout le monde, y compris les consommateurs et les entreprises. Windows Latest a déjà signalé jusqu’à trois problèmes critiques dans le correctif d’avril 2024, et le quatrième nouveau bug a été repéré dans Windows Server 2022.

Microsoft a mis en garde contre ces problèmes dans sa dernière mise à jour sur la page d’annonce KB5036909 . Vous remarquerez peut-être une augmentation brutale du trafic d’authentification NTLM si vous êtes administrateur. Pour ceux qui ne le savent pas, il s’agit d’un protocole d’authentification permettant de vérifier l’identité de l’utilisateur afin d’établir une connexion.

NTLM est un protocole existant qui n’est pas aussi utilisé que Kerberos, mais qui a été mutilé par la mise à jour de sécurité d’avril. En plus de l’augmentation du trafic NTLM, Microsoft a informé que les PC Windows Server agissant en tant que contrôleur de domaine pourraient rencontrer un problème de plantage du service.

Le crash brutal du service du sous-système de l’autorité de sécurité locale (LSASS) peut forcer votre PC à redémarrer. Ce problème existe dans Windows Server 2022 et affecte toutes les anciennes éditions, y compris Windows Server 2008.

Voici une liste complète des éditions Windows concernées :

• Windows Serveur 2022 (KB5036909)
• Windows Serveur 2019 (KB5036896)
• Windows Serveur 2016 (KB5036899)
• Windows Serveur 2012 R2 (KB5036960)
• Windows Serveur 2012 (KB5036969)
• Windows Serveur 2008 R2 (KB5036967)
• Windows Serveur 2008 (KB5036932).

Si vous recherchez une solution, vous devez attendre que Microsoft déploie un correctif. Comme toujours, vous pouvez choisir de désinstaller la mise à jour via PowerShell.

Windows Server est également confronté à deux autres problèmes dans la mise à jour d’avril 2024.

Erreurs de photo de profil et de connexion VPN

Vous pourriez rencontrer une erreur si vous essayez de modifier la photo de profil sur votre PC Windows Server. L’image sélectionnée est souvent appliquée comme nouvelle photo de profil et l’erreur 0x80070520 apparaît ensuite.

Il avertit que la photo de profil n’a pas pu être enregistrée, ce qui est incorrect.

Sur les éditions grand public de Windows 11, le problème est associé à un compte local, comme le confirment nos tests dans un autre post.

Le logiciel VPN peut ne pas parvenir à se connecter, ce qui rend difficile l’utilisation du PC dans un environnement sécurisé. Ces deux problèmes restent non résolus et cela fait presque un mois que la mise à jour a été mise en ligne.

Il y a quelques semaines, Microsoft a accidentellement installé l’application Copilot sur des PC Windows Server avec une mise à jour pour le navigateur Edge. Contrairement aux éditions grand public, Copilot n’est pas disponible pour Windows Server.

Cependant, Microsoft a pris connaissance de l’incident et a supprimé l’application avec une nouvelle mise à jour pour Edge.