Windows Server 更新引发内存泄漏问题
关键要点
本月的补丁星期二更新可能导致Windows Server域控制器崩溃,存在内存泄漏问题。本地安全授权子系统服务LSASS可能因内存泄漏崩溃,触发域控制器的“非计划”重启。微软已识别出根本原因,计划在未来几天内发布解决方案。该问题仅发生在组织的IT环境中,家用设备不受影响。专家建议在生产环境前,对补丁进行彻底测试。本月的补丁星期二更新中,微软指出在Windows Server上发现了一个内存泄漏问题,可能导致域控制器崩溃。此信息源自微软在3月20日的公告。
蓝灯加速器网络微软解释说,本地安全授权子系统服务LSASS负责实施安全策略,由于内存泄漏,可能会导致其崩溃,从而触发域控制器的“非计划”重启。
该公司表示,已确定问题的根源,并计划在接下来的几天内发布解决方案。同时,他们强调,这一问题并不影响家用设备,仅在使用Windows Server平台的组织IT环境中出现。
Syxsense的首席执行官Ashley Leonard补充道,补丁通常不如完整产品发布那样经过严格测试,因此团队必须保持主动,进行充分的测试,确保所有补丁在投入生产前都经过验证。
“安全团队还需要在快速部署和因延迟补丁以进行更好的测试之间找到平衡,”Leonard表示。“如果环境面临主动攻击的漏洞,团队可能不得不接受大规模部署补丁的风险,明白这可能偶尔会对IT运营产生负面影响,但这总比遭遇安全 breach 要好。”
此问题的影响不仅限于立即的操作中断,Critical Start的网络威胁研究高级经理Callie Guenther解释道。Guenther指出,这突显了累积更新模型的固有风险,即单个更新可能影响关键基础设施。对于企业来说,这强调了在生产环境中部署更新前进行充分测试的重要性。
“这也暴露了安全补丁和系统稳定性之间的微妙平衡,特别是在正常运行时间至关重要的环境中,”Guenther表示。“这一情况可能促使组织重新评估其补丁管理策略,可能会采取对更新进行更细致处理的方法,特别是针对域控制器等关键系统。”
