„Microsoft“ patvirtino, kad kai kurie „Windows“ domeno valdikliai paleidžiami iš naujo dėl vietinės saugos institucijos posistemio tarnybos (LSASS) strigčių įdiegus 2026 m. balandžio mėn. saugos naujinimus.
Bendrovė taip pat perspėjo, kad „Windows“ administratoriai gali susidurti su šia problema nustatydami naujus domeno valdiklius ar net esamus, jei serveris apdoros autentifikavimo užklausas labai anksti paleidimo proceso metu.
„Įdiegus 2026 m. balandžio mėn. Windows saugos naujinimą (KB5082063) ir paleidus iš naujo, ne pasaulinio katalogo (ne GC) domeno valdikliai (DC) aplinkose, kuriose naudojamas privilegijuotosios prieigos valdymas (PAM), paleidžiant gali patirti LSASS strigčių“, – sakoma „Microsoft“ leidimo būsenos prietaisų skydelio naujinime.
„Dėl to paveikti DC gali pakartotinai paleisti iš naujo, neleisdami autentifikavimo ir katalogų paslaugoms veikti, o domenas gali būti nepasiekiamas.”
Ši žinoma problema turi įtakos tik organizacijoms, naudojančioms Privilegijuotosios prieigos valdymą (PAM), ir mažai tikėtina, kad ji turės įtakos asmeniniams įrenginiams, kurių netvarko IT skyrius. Į paveiktų platformų sąrašą įtrauktos sistemos, kuriose veikia „Windows Server 2025“, „Windows Server 2022“, „Windows Server 23H2“, „Windows Server 2019“ ir „Windows Server 2016“.
Nors „Microsoft“ vis dar dirba su pataisymu, ji patarė IT administratoriams tai padaryti susisiekite su „Microsoft“ palaikymo tarnyba verslui švelninimo priemonėms, kurios gali būti taikomos net ir įdiegus 2026 m. balandžio mėn. atnaujinimą.
„Microsoft“ pastaraisiais metais išsprendė kelias domeno valdiklio problemas, sukeltas saugos naujinimų, pastaruoju metu 2025 m. birželio mėn. išsprendė „Windows Server“ autentifikavimo problemas, kurias sukėlė 2025 m. balandžio mėn. saugos naujinimai.
Beveik metais anksčiau, 2024 m. gegužę, buvo išspręsta kita žinoma problema, sukėlusi NTLM autentifikavimo gedimus ir domeno valdiklio paleidimą iš naujo, įdiegus 2024 m. balandžio mėn. „Windows Server“ saugos naujinimus.
2024 m. kovo mėn. ji išleido avarinius išorinius (OOB) naujinimus, kad ištaisytų „Windows“ domeno valdiklio gedimus įdiegus 2024 m. kovo mėn. „Windows Server“ saugos pataisas.
„Microsoft“ dabar taip pat tiria atskirą problemą, dėl kurios kai kuriose „Windows Server 2025“ sistemose nepavyksta įdiegti šio mėnesio „Windows“ saugos naujinimo KB5082063.
Trečiadienį ji taip pat perspėjo administratorius, kad kai kurie „Windows Server 2025“ įrenginiai taip pat gali paraginti vartotojus įvesti „BitLocker“ raktą po KB5082063 naujinimo.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
