Aktualności

Ostatnia aktualizacja Windows Server powoduje wyciek pamięci. Microsoft już wydał zalecenia

K C

03 kwi 2024 — 1 min read

W ostatnich tygodniach administratorzy systemów Windows Server napotkali na poważny problem związany z ostatnią aktualizacją bezpieczeństwa. Microsoft potwierdził wystąpienie wycieku pamięci w systemach Windows Server 2022, 2019, 2016 i 2012 po instalacji wspomnianej aktualizacji. Ta krytyczna wada może prowadzić do zamrażania kontrolerów domeny i wywoływać niechciane restarty systemu, co znacząco wpływa na stabilność i dostępność krytycznych usług biznesowych.

Przyczyna problemu

Główną przyczyną zaistniałej sytuacji są żądania uwierzytelniania Kerberos, które prowadzą do awarii pamięci lokalnej usługi podsystemowej Security Authority. Problem ten dotyka szerokiego zakresu wersji systemu Windows Server, co stanowi poważne wyzwanie dla przedsiębiorstw zależnych od tych systemów.

Dostępne rozwiązania

Microsoft szybko zareagował na ten problem, udostępniając stosowną łatkę już 22 marca. Firma zdecydowanie zaleca administratorom systemów zainstalowanie zaktualizowanych wersji oprogramowania, które nie tylko rozwiązują problem wycieku pamięci, ale także wprowadzają dodatkowe ulepszenia bezpieczeństwa zawarte w poprzednich aktualizacjach.

Ważne numery aktualizacji:

Dla Windows Server 2022 zalecana aktualizacja to KB5037422.
Dla Windows Server 2019 zalecana aktualizacja to KB5037425.
Dla Windows Server 2016 zalecana aktualizacja to KB5037423.
Administratorzy systemów powinni unikać instalacji wersji aktualizacji wydanych 12 marca, oznaczonych numerami KB5035857 (Windows Server 2022), KB5034849 (Windows Server 2019) oraz KB5035855 (Windows Server 2016), które są przyczyną zgłoszonych problemów.

Co zrobić, jeśli aktualizacja nie jest możliwa?

Dla organizacji, które z jakiegoś powodu nie mogą natychmiast zaktualizować swoich systemów, istnieje tymczasowe rozwiązanie. Polega ono na odinstalowaniu problematycznej aktualizacji, co zostało zauważone i szeroko omówione na forach internetowych, takich jak Reddit, przez społeczność administratorów Windows Server.

Można to zrobić za pomocą następującego polecenia:

wusa /uninstall /kb:5035857 (Windows Server 2022)

wusa /uninstall /kb:5035849 (Windows Server 2019)

wusa /uninstall /kb:5035855 (Windows Server 2016)

Chociaż jest to rozwiązanie doraźne, zapewnia chwilową ulgę i stabilność systemu do czasu zastosowania odpowiedniej łatki.

Coming soon

This is The Kinetic Brief, a brand new site by Bartosz Martyka that's just getting started. Things will be up and running here shortly, but you can subscribe in the meantime if you'd like to stay up to date and receive emails when new content is

AI democratises cybercrime. Windows on target for hackers

Artificial intelligence, widely recognised as a driver of innovation in business, has become an equally powerful tool in the hands of criminals. The latest Elastic 2025 Global Threat Report, based on analysis of more than one billion data points, sheds light on a worrying trend: the barrier to entry into

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

The end of the 'lone wolf'. The future of cyber security is managed services

Statistics can be unforgiving, and in the case of cyber security, they shed new light on the state of modern business. It is estimated that just 0.009 per cent of the world’s one million companies have a chief information security officer, or CISO, on staff. For years, this