Temps de lecture : 3 minutes

Résumé

Le 22 mars 2024, Microsoft a publié des mises à jour hors bande (OOB) d’urgence pour résoudre un problème connu provoquant le blocage des contrôleurs de domaine Windows après l’installation des mises à jour de sécurité Windows Server de mars 2024.

Microsoft a confirmé qu’une fuite de mémoire introduite avec les
mises à jour de sécurité de Windows Server de mars 2024 est à l’origine d’un problème généralisé provoquant le crash des contrôleurs de domaine Windows.

Source de détection de l’incident par IT CONNECT

Détails techniques

Des mises à jour hors bande (OOB) ont été publiées pour certaines versions de Windows afin de résoudre un problème lié à une fuite de mémoire dans le service LSASS (Local Security Authority Subsystem Service). Cela se produit lorsque les contrôleurs de domaine Active Directory locaux et basés sur le cloud traitent des demandes d’authentification Kerberos.

Les particuliers ne sont pas concernés

Ce problème ne devrait pas avoir d’impact sur les utilisateurs particuliers, car il n’est observé que dans certaines versions de Windows Server. Les contrôleurs de domaine ne sont pas couramment utilisés dans les appareils personnels et domestiques.

SOLUTION Disponibilité des mises à jour

Les mises à jour sont disponibles uniquement dans le catalogue Microsoft Update. Il s’agit de mises à jour cumulatives, vous n’avez donc pas besoin d’appliquer les mises à jour précédentes avant de les installer, et elles remplacent toutes les mises à jour précédentes pour les versions concernées.

Si votre organisation utilise les plates-formes de serveur concernées en tant que contrôleur de domaine et que vous n’avez pas encore déployé la mise à jour de sécurité de mars 2024, Microsoft vous recommande d’appliquer cette mise à jour OOB à la place.

Pour plus d’informations et d’instructions sur l’installation de cette mise à jour sur votre appareil, consultez les ressources ci-dessous pour votre version de Windows :

Au sein de l’article de support qui accompagne chaque mise à jour, Microsoft précise : “La fuite de mémoire se produit lorsque les DC Active Directory sur site et dans le Cloud traitent les demandes d’authentification Kerberos. Cette fuite importante peut entraîner une utilisation excessive de la mémoire. De ce fait, LSASS peut cesser de répondre, et les DCs redémarreront lorsque vous ne vous y attendez pas.

Vous devez installer cette mise à jour sur les contrôleurs de domaine Active Directory concernés par le bug lié à la mise à jour de mars 2024. Il n’est pas nécessaire d’installer la mise à jour de mars 2024, puis celle-ci ensuite, puisqu’il s’agit d’une mise à jour cumulative : installez directement celle-ci, dans tous les cas, et Windows Server installera uniquement ce dont il a besoin.


Comment télécharger la mise à jour ?

Pour télécharger le package d’installation de cette mise à jour hors bande, rendez-vous sur le Catalogue Microsoft Update. Effectuez une recherche directement sur le numéro de KB.


Microsoft que cette mise à jour n’est pas disponible avec WSUS, ni avec Windows Update, donc vous devez impérativement utiliser le Catalogue Microsoft Update (ce qui ne vous empêche pas de l’ajouter ensuite à votre WSUS) ou à votre MDM

Solution de contournement temporaire disponible jusqu’au 22 MARS

Pour supprimer les mises à jour problématiques, ouvrez une invite de commande élevée en cliquant sur le menu Démarrer, en tapant “cmd
“, en cliquant avec le bouton droit sur l’application d’invite de commande, puis en choisissant “Exécuter en tant qu’administrateur”.

Exécutez ensuite l’une des commandes suivantes, en fonction de la mise à jour que vous avez installée sur votre
contrôleur de domaine Windows :

wusa /uninstall /kb:5035855

wusa /uninstall /kb:5035857

SOURCE