Microsoft, Kasım ayında yayınladığı güncellemeler sonrası ortaya çıkan ve Domain Controller’da yeniden başlatma ve donma sorunlarına neden olan problem için bilgilenedirme yaptı.
Yapılan açıklamada “Kasım 2022 out of band güncellemesini etki alanı denetleyicilerinize yükledikten sonra, LSASS.exe’de meydana gelen bellek sızıntısı yaşayabilirsiniz. Etki alanı denetleyicilerinize zaten yama uyguladıysanız, LSASS.exe’de meydana gelen bellek sızıntısını çözümlenmiştir” denildi. Sorundan etkilenen sürümler ise Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2.
Windows etki alanı denetleyicilerindeki kimlik doğrulama sorunlarını gidermek için out of band Windows güncellemelerinin de etkilenebileceği ekledi.
| OS | Resolving Rollup KB | Resolving Security Update |
| Windows Server 2019 | 5021237 | N/A |
| Windows Server 2016 | 5021235 | N/A |
| Windows Server 2012 R2 | 5021294 | 5021296 |
| Windows Server 2012 | 5021285 | 5021303 |
| Windows Server 2008 R2 | 5021291 | 5021288 |
| Windows Server 2008 | 5021289 | 5021293 |
Geçici çözüm
Microsoft, Aralık 2022 güncellemelerini yüklemesi gereken BT yöneticiler için ortamlarındaki etki alanı denetleyicisi istikrarsızlığını gidermek için geçici bir çözüm sundu.
Aşağıdaki komutu kullanarak KrbtgtFullPacSignature kayıt defteri anahtarının ( CVE-2022-37967 Kerberos protocol changes) 0’a ayarlamasını gerekiyor.
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORDEtki alanı denetleyicisi sorunlarını çözmek için bu ayın yamalarını uyguladıktan sonra, yöneticilerin kayıt defteri anahtarını daha yüksek bir değere düzenlemesi gerekiyor.
Kaynak: bleepingcomputer.com