本周早些时候,微软证实多个 Windows Server 版本存在 LSASS(本地安全授权子系统服务)内存泄漏问题,可能会引发域控制器意外重启。不久后,该公司推送了一个带外更新来解决这个问题。
现在,微软更新目录上提供了一系列针对多个 Windows Server 版本的计划外更新。Windows Server 2022 收到了 KB5037422,Windows Server 2016 收到了 KB5037423,Windows Server 2012 R2 收到了 KB5037426。微软表示,Windows Server 2019 的更新将在 "近期" 到达。
微软已经确定了一个影响 Windows Server 域控制器 (DC) 的问题,并加快了可应用于受影响设备的解决方案。带外(OOB)更新已于今天(2024 年 3 月 22 日)针对部分 Windows 版本发布,以解决这个与本地安全授权子系统服务(LSASS)内存泄漏有关的问题。当内部部署和基于云的 Active Directory 域控制器为 Kerberos 身份验证请求提供服务时,就会出现这种情况。
更新仅在 Microsoft 更新目录中提供。这些更新是累积更新,因此在安装之前不需要应用任何以前的更新,它们会取代受影响版本的所有以前的更新。如果您的组织使用受影响的服务器平台作为 DC,并且尚未部署 2024 年 3 月的安全更新,我们建议您应用此 OOB 更新。有关如何在设备上安装此更新的更多信息和说明,请查阅以下有关您的 Windows 版本的资源:
值得补充的是,LSASS 中的内存泄漏问题不应该影响使用个人设备的普通家庭用户。这个问题只在 Windows Server 中出现过,而且域控制器也不是普通用户在电脑上使用的东西。
影响大多数 Windows 10 和 11 用户的是 Copilot 的扩大推广。微软最近发布通知称,其新的人工智能助手正在向更多符合条件的设备推广。推广计划将于 2024 年 5 月底完成。
