مایکروسافت در حال بررسی نشت حافظه LSASS است (که به دلیل آپدیت این ماه ویندوز سرور می باشد) و ممکن است منجر به فریز و ری استارت شدن برخی از Domain Controllerها می شود.
LSASS (Local Security Authority Subsystem Service) مسئولیت اجرای سیاست امنیتی در سیستم های ویندوزی را داشته و ایجاد توکن دسترسی، تغییر رمز عبور و ورود کاربران را مدیریت می کند.
اگر این سرویس کرش کند، کاربران وارد شده، فورا دسترسی خود را به اکانت ویندوز از دست می دهند و یک خطای ری استارت سیستم مشاهده می کنند.
به گفته مایکروسافت” LSASS ممکن است از میزان حافظه بیشتری استفاده کرده و DC احتمالا بی پاسخ خواهد بود و ری استارت می شود.”
“بسته به حجم کاری DCهای شما و مدت زمانی که از آخرین ری استارت سرور گذشته است، LSASS به طور مدام استفاده از حافظه را افزایش داده و سرور ممکن است بی پاسخ شده و اتوماتیک ری استارت شود.”
Redmond می گوید که بهروزرسانیهای خارج از باند ویندوز که برای رفع مشکلات احراز هویت در کنترلکنندههای دامنه ویندوز ارائه میشوند نیز ممکن است تحت تأثیر این مشکل شناختهشده قرار بگیرند.
لیست کامل نسخه های ویندوز تحت تاثیر شامل، ویندوز سرور 2019، ویندوز سرور 2016، ویندوز سرور 2012 R2 و ویندوز و ویندوز سرور 2012 و ویندوز سرور 2008 R2 SP1 و ویندوز سرور 2008 SP2 است.
مایکروسافت در حال کار بر روی رزولوشن است و میگوید که بهروزرسانی ای را متعاقبا منتشر خواهد کرد.
راه حل در دسترس:
تا زمان رفع این مشکل، مایکروسافت یک راهکار موقت ارائه کرده است که اجازه می دهد تا مدیران IT بتوانند مشکل Doman Controller را رفع کنند.
این راهکار نیازمند این است که ادمین کلید رجیستری KrbtgtFullPacSignature تنظیم کند( با استفاده از گیت CVE-2022-37967 Kerberos protocol changes) تا با استفاده از دستور زیر به 0 برسد:
reg add “HKLM\System\CurrentControlSet\services\KDC” -v “KrbtgtFullPacSignature” -d 0 -t REG_DWORD
به گفته مایکروسافت “هنگامیکه این مشکل حل شد، شما باید کلید KrbtgtFullPacSignature را به تنظیمات بالاتری بسته به آنچه محیط شبکه شما اجازه می دهد، تنظیم کنید.”
“پیشنهاد می شود Enforcement Mode در صورتی که محیط شبکه شما آماده است، فعال شود. برای اطلاعات بیشتر روی این کلید رجیستری لینک KB5020805 که چگونگی مدیریت پروتکل Kerberos و تغییرات مربوط به CVE-2022-37967 را نشان میدهد، دنبال نمایید.”
اوایل این ماه مایکروسافت مشکلات احراز هویت و ورود ناموفق به Domain Controller را از طریق به روز رسانی سه شنبه ماه نوامبر رفع نموده است.
منبع : https://www.bleepingcomputer.com/
