Microsoft bevestigt KB5036909-problemen in Windows Server met NTLM-verkeer, LSASS

Microsoft heeft nieuwe problemen bevestigd in KB5036909 voor Windows Server 2022 die een toename van het NTLM-verkeer kunnen veroorzaken en zelfs kunnen leiden tot LSASS-crashes, waardoor uw systeem automatisch opnieuw kan worden opgestart. Om problemen met KB5036909 op te lossen, kunt u DISM /online /get-packages uitvoeren en het pakket handmatig verwijderen.

De beveiligingsupdates voor Windows april 2024 zijn voor iedereen zwaar geweest, inclusief consumenten en bedrijven. Windows Latest heeft al maar liefst drie kritieke problemen gesignaleerd in de patch van april 2024, en de vierde nieuwe bug is ontdekt in Windows Server 2022

Microsoft waarschuwde voor de problemen in de laatste update op de KB5036909-aankondigingspagina . Als u een beheerder bent, merkt u mogelijk een abrupte toename van het NTLM-authenticatieverkeer. Voor degenen die het niet weten: het is een authenticatieprotocol om de identiteit van de gebruiker te verifiëren om een ​​verbinding tot stand te brengen.

NTLM is een verouderd protocol dat niet zo intensief wordt gebruikt als Kerberos, maar werd verminkt door de beveiligingsupdate van april. Naast de toename van het NTLM-verkeer liet Microsoft weten dat Windows Server-pc’s die als domeincontroller fungeren, te maken konden krijgen met een servicecrash.

De abrupte crash van de Local Security Authority Subsystem Service (LSASS) kan ervoor zorgen dat uw pc opnieuw moet opstarten. Dit probleem doet zich voor in Windows Server 2022 en treft alle oudere edities, inclusief Windows Server 2008.

Hier is een volledige lijst met getroffen Windows-edities:

• Windows Server 2022 (KB5036909)
• Windows Server 2019 (KB5036896)
• Windows Server 2016 (KB5036899)
• Windows Server 2012 R2 (KB5036960)
• Windows Server 2012 (KB5036969)
• Windows Server 2008 R2 (KB5036967)
• Windows Server 2008 (KB5036932).

Als u op zoek bent naar een oplossing, moet u wachten tot Microsoft een patch uitrolt. Zoals altijd kun je ervoor kiezen om de update via PowerShell te verwijderen.

Windows Server wordt ook geplaagd door twee andere problemen in de update van april 2024.

Profielfoto- en VPN-verbindingsfouten

Er kan een fout optreden als u probeert de profielfoto op uw Windows Server-pc te wijzigen. De geselecteerde afbeelding wordt vaak toegepast als de nieuwe profielfoto en daarna verschijnt de fout 0x80070520.

Er wordt gewaarschuwd dat de profielfoto niet kan worden opgeslagen, wat onjuist is.

Op Windows 11-consumentenedities houdt het probleem verband met een lokaal account, zoals bevestigd door onze tests in een ander bericht.

VPN-software kan mogelijk geen verbinding maken, waardoor het gebruik van de pc in een beveiligde omgeving lastig wordt. Beide problemen zijn nog steeds niet opgelost en het is bijna een maand geleden dat de update live ging.

Een paar weken geleden installeerde Microsoft per ongeluk de Copilot-app op Windows Server-pc’s met een update voor de Edge-browser. In tegenstelling tot consumentenedities is Copilot niet beschikbaar voor Windows Server.

Microsoft nam echter kennis van het incident en verwijderde de app met een nieuwe update voor de Edge.