| MC752498 | Out-of-band updates to address a Windows Server domain controller issue |
|---|
| Classification | preventOrFixIssue |
|---|---|
| Last Updated | 03/25/2024 19:01:26 |
| Start Time | 03/25/2024 19:01:24 |
| End Time | 03/25/2025 19:01:24 |
| Message Content |
Updated March 25, 2024
Microsoft has identified an issue that affects Windows Server domain controllers (DCs), and has expedited a resolution that can be applied to affected devices. Out-of-band (OOB) updates have been released for some versions of Windows today, March 22, 2024, to addresses this issue related to a memory leak in the Local Security Authority Subsystem Service (LSASS). This occurs when on-premises and cloud-based Active Directory domain controllers service Kerberos authentication requests.
This issue is not expected to impact Home users, as it is only observed in some versions of Windows Server. Domain controllers are not commonly used in personal and home devices.
Updates are available on the Microsoft Update Catalog only. These are cumulative updates, so you do not need to apply any previous update before installing them, and they supersede all previous updates for affected versions. If your organization uses the affected server platforms as DCs and you haven’t deployed the March 2024 security updated yet, we recommend you apply this OOB update instead. For more information and instructions on how to install this update on your device, consult the below resources for your version of Windows:
As of March 25, 2024, all affected versions have been addressed via the updates above.
|
| Machine Translation |
2024年3月25日更新
マイクロソフトは、 Windows Server ドメイン コントローラー (DC) に影響を与える問題を特定し、影響を受けるデバイスに適用できる解決を迅速化しました。本日 2024 年 3 月 22 日、一部のバージョンの Windows に対して帯域外 (OOB) 更新プログラムがリリースされ、ローカル セキュリティ機関サブシステム サービス (LSASS) のメモリ リークに関連するこの問題に対処します。これは、オンプレミスおよびクラウドベースの Active Directory ドメイン コントローラーが Kerberos 認証要求を処理する場合に発生します。
この問題は、Windows Server の一部のバージョンでのみ発生するため、ホーム ユーザーに影響を与えることはないと予想されます。ドメイン コントローラーは、個人用デバイスや家庭用デバイスでは一般的に使用されません。
更新プログラムは、 Microsoft Update カタログ でのみ入手できます。これらは累積的な更新プログラムであるため、インストールする前に以前の更新プログラムを適用する必要はなく、影響を受けるバージョンの以前のすべての更新プログラムよりも優先されます。組織で影響を受けるサーバー プラットフォームを DC として使用しており、2024 年 3 月のセキュリティ更新プログラムをまだ展開していない場合は、代わりにこの OOB 更新プログラムを適用することをお勧めします。 この更新プログラムをデバイスにインストールする方法の詳細と手順については、お使いの Windows のバージョンに応じて以下のリソースを参照してください。
2024 年 3 月 25 日現在、影響を受けるすべてのバージョンは、上記の更新プログラムを通じて対処されています。
|