Haberler

Microsoft, Windows Server’ları Etkileyen Yeniden Başlatma Sorunları Hakkında Bilgi Verdi

Microsoft, Kasım ayında yayınladığı güncellemeler sonrası ortaya çıkan ve Domain Controller’da yeniden başlatma ve donma sorunlarına neden olan problem için bilgilenedirme yaptı.

Yapılan açıklamada “Kasım 2022 out of band güncellemesini etki alanı denetleyicilerinize yükledikten sonra, LSASS.exe’de meydana gelen bellek sızıntısı yaşayabilirsiniz. Etki alanı denetleyicilerinize zaten yama uyguladıysanız, LSASS.exe’de meydana gelen bellek sızıntısını çözümlenmiştir” denildi. Sorundan etkilenen sürümler ise Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2.

Windows etki alanı denetleyicilerindeki kimlik doğrulama sorunlarını gidermek için out of band Windows güncellemelerinin de etkilenebileceği ekledi.

OSResolving Rollup KBResolving Security Update
Windows Server 20195021237N/A
Windows Server 20165021235N/A
Windows Server 2012 R250212945021296
Windows Server 201250212855021303
Windows Server 2008 R250212915021288
Windows Server 200850212895021293

Geçici çözüm

Microsoft, Aralık 2022 güncellemelerini yüklemesi gereken BT yöneticiler için ortamlarındaki etki alanı denetleyicisi istikrarsızlığını gidermek için geçici bir çözüm sundu.

Aşağıdaki komutu kullanarak KrbtgtFullPacSignature kayıt defteri anahtarının ( CVE-2022-37967 Kerberos protocol changes) 0’a ayarlamasını gerekiyor.

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Etki alanı denetleyicisi sorunlarını çözmek için bu ayın yamalarını uyguladıktan sonra, yöneticilerin kayıt defteri anahtarını daha yüksek bir değere düzenlemesi gerekiyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu