Microsoft conferma i problemi KB5036909 in Windows Server con traffico NTLM, LSASS

Microsoft ha confermato nuovi problemi in KB5036909 per Windows Server 2022 che potrebbero causare un aumento del traffico NTLM e persino portare a arresti anomali di LSASS, che potrebbero riavviare automaticamente il sistema. Per risolvere i problemi con KB5036909, puoi eseguire DISM /online /get-packages e rimuovere manualmente il pacchetto.

Gli aggiornamenti di sicurezza di Windows di aprile 2024 sono stati difficili per tutti, compresi i consumatori e le aziende. Windows Latest ha già segnalato ben tre problemi critici nella patch di aprile 2024 e il quarto nuovo bug è stato individuato in Windows Server 2022

Microsoft ha messo in guardia sui problemi nel suo ultimo aggiornamento nella pagina di annuncio KB5036909 . Se sei un amministratore potresti notare un improvviso aumento del traffico di autenticazione NTLM. Per chi non lo sapesse, si tratta di un protocollo di autenticazione per verificare l’identità dell’utente per stabilire una connessione.

NTLM è un protocollo legacy non così utilizzato come Kerberos ma è stato compromesso dall’aggiornamento di sicurezza di aprile. Oltre all’aumento del traffico NTLM, Microsoft ha informato che i PC Windows Server che fungono da controller di dominio potrebbero riscontrare un problema di arresto anomalo del servizio.

L’improvviso arresto anomalo del servizio del sottosistema dell’autorità di sicurezza locale (LSASS) può forzare il riavvio del PC. Questo problema esiste in Windows Server 2022 e interessa tutte le edizioni precedenti, incluso Windows Server 2008.

Ecco un elenco completo delle edizioni di Windows interessate:

• WindowsServer2022 (KB5036909)
• WindowsServer2019 (KB5036896)
• WindowsServer2016 (KB5036899)
• Windows Server 2012 R2 (KB5036960)
• WindowsServer2012 (KB5036969)
• WindowsServer2008R2 (KB5036967)
• WindowsServer2008 (KB5036932).

Se stai cercando una soluzione, devi attendere che Microsoft rilasci una patch. Come sempre, puoi scegliere di disinstallare l’aggiornamento tramite PowerShell.

Windows Server è inoltre afflitto da altri due problemi nell’aggiornamento di aprile 2024.

Errori di connessione VPN e foto del profilo

Potresti riscontrare un errore se provi a cambiare la foto del profilo sul tuo PC Windows Server. L’immagine selezionata viene spesso applicata come nuova immagine del profilo e successivamente viene visualizzato l’errore 0x80070520.

Avverte che non è stato possibile salvare l’immagine del profilo, il che non è corretto.

Nelle edizioni consumer di Windows 11 il problema è legato ad un account locale, come confermato dai nostri test in un altro post.

Il software VPN potrebbe non riuscire a connettersi, rendendo difficoltoso l’utilizzo del PC in un ambiente sicuro. Entrambi questi problemi rimangono irrisolti ed è passato quasi un mese da quando l’aggiornamento è stato pubblicato.

Qualche settimana fa, Microsoft ha installato accidentalmente l’app Copilot su PC Windows Server con un aggiornamento per il browser Edge. A differenza delle edizioni consumer, Copilot non è disponibile per Windows Server.

Tuttavia, Microsoft ha preso atto dell’incidente e ha rimosso l’app con un nuovo aggiornamento per Edge.