Disponibles depuis le mardi 12 mars 2024, de nouvelles mises à jour cumulatives sont disponibles pour les différentes versions de Windows Server encore prises en charge par Microsoft, notamment les KB5035855 et KB5035857.
Ces derniers jours, il a été constaté que ces mises à jour de Windows Server provoquaient le plantage et le redémarrage de certains contrôleurs de domaine, selon de nombreux rapports d’administrateurs Windows.
Les serveurs concernés se bloquent et redémarrent en raison d’une fuite de mémoire de processus LSASS (Local Security Authority Subsystem Service) introduite avec les mises à jour cumulatives de mars 2024 pour Windows Server 2016 et Windows Server 2022.
LSASS est un service Windows qui applique des stratégies de sécurité et gère les connexions des utilisateurs, la création de jetons d’accès, etc.
La Solution de contournement
Le temps que Microsoft reconnaisse officiellement ce problème de fuite de mémoire, Le support Microsoft conseille aux administrateurs de désinstaller les mises à jour Windows Server boguées de leurs contrôleurs de domaine.
Pour supprimer les mises à jour gênantes, ouvrez une invite de commandes avec élévation de privilèges en cliquant sur le menu Démarrer, en tapant « cmd », en cliquant avec le bouton droit sur l’application d’invite de commandes, puis en choisissant « Exécuter en tant qu’administrateur ».
Ensuite, exécutez l’une des commandes suivantes, en fonction de la mise à jour que vous avez installée sur votre contrôleur de domaine Windows
wusa /uninstall /kb:<numéro de KB>wusa /uninstall /kb:5035855
Une fois désinstallé, vous devez également utiliser l’utilitaire de résolution des problèmes « Afficher ou masquer les mises à jour » pour masquer la mise à jour boguée afin qu’elle n’apparaisse plus dans la liste des mises à jour disponibles.
Microsoft a résolu une autre fuite de mémoire LSASS affectant les contrôleurs de domaine en décembre 2022, lorsque les serveurs concernés se bloquaient et redémarraient après l’installation des mises à jour de Windows Server publiées lors du Patch Tuesday de novembre 2022.
En mars 2022, Microsoft a corrigé un autre plantage de LSASS, provoquant un contrôleur de domaine Windows Server inattendu
A suivre ...