Nieuwe Windows Server-updates KB5039227 en KB5039217 verhelpen LSASS-crashes

Microsoft heeft de cumulatieve updates KB5039227 voor Windows Server 2022 en KB5039217 voor Windows Server 2019 uitgebracht met beveiligingsoplossingen en oplossingen voor verschillende bugs.

Deze updates zijn verplicht omdat ze deel uitmaken van Microsoft’s Patch Tuesday van juni 2024 en beveiligingsupdates bevatten voor 51 kwetsbaarheden.

Windows Server KB5039217 update
Windows Server KB5039217 update
Bron: BleepingComputer

De Windows Server 2019 KB5039217 update bevat drie wijzigingen of oplossingen, waaronder een oplossing voor een bug die ervoor zorgt dat het LSASS-proces crasht en servers opnieuw opstarten na het installeren van de updates van april 2024.

De drie wijzigingen in KB5039217 zijn:

  • Deze update beïnvloedt de versie van curl.exe die in Windows zit. Het versienummer is nu 8.7.1.

  • Deze update verhelpt een probleem dat invloed heeft op lsass.exe. Het reageert niet meer. Dit gebeurt nadat je de beveiligingsupdates van april 2024 op Windows-servers hebt geïnstalleerd.

  • Deze update verhelpt een probleem dat invloed heeft op lsass.exe. Het lekt geheugen. Dit gebeurt tijdens een Remote Protocol (LSARPC) call van de Local Security Authority (Domeinbeleid).

Microsoft zegt dat er geen bekende problemen zijn in deze update.

De Windows Server 2022 KB5039227 update omvat bovenstaande oplossingen en daarnaast nog dertien extra oplossingen en wijzigingen die hieronder zijn opgesomd:

  • Nieuw! Deze update beïnvloedt Server Message Block (SMB) over Quick UDP Internet Connections (QUIC). Het schakelt de SMB over QUIC client certificaat authenticatiefunctie in. Beheerders kunnen het gebruiken om te beperken welke clients toegang hebben tot SMB over QUIC servers. Voor meer informatie, zie Configureer SMB over QUIC clienttoegangscontrole in Windows Server.

  • Deze update verhelpt een probleem dat invloed heeft op Outlook en OneNote. Hun zoekfunctie werkt niet meer. Dit gebeurt wanneer je Azure Virtual Desktop (AVD) gebruikt.

  • Deze update verhelpt een probleem dat invloed heeft op Windows Hello voor Bedrijven. Je kunt het niet gebruiken om je aan te melden bij Entra ID op bepaalde apps. Dit gebeurt wanneer je Web Access Management (WAM) gebruikt.

  • Deze update verhelpt een probleem dat invloed heeft op een Microsoft Entra ID-account. Apparaten kunnen geen tweede account valideren. Dit gebeurt nadat je de Windows-update van 13 november 2023 hebt geïnstalleerd.

  • Deze update verhelpt een probleem dat invloed heeft op Microsoft Edge. De gebruikersinterface is verkeerd voor de Internetopties Data-instellingen.

  • Deze update verhelpt een probleem dat invloed heeft op Storage Spaces Direct (S2D) en Remote Direct Memory Access (RDMA). Wanneer je ze gebruikt met SMBdirect in je netwerken, falen de netwerken. Je verliest ook de mogelijkheid om clusters te beheren.

  • Deze update verhelpt een probleem dat invloed heeft op Containers. Ze komen niet verder dan de status “ContainerCreating”.

  • Deze update verhelpt een probleem dat voorkomt dat je systeem uit de slaapstand hervat. Dit gebeurt nadat je BitLocker hebt ingeschakeld.

  • Deze update verhelpt een probleem dat invloed heeft op Windows Defender Application Control (WDAC). Het probleem kopieert niet-ondertekende WDAC-beleid naar de Extensible Firmware Interface (EFI) schijfpartitie. Het is gereserveerd voor ondertekende beleiden.

  • Deze update verhelpt een probleem dat invloed heeft op Enhanced Fast Reconnect. Het faalt. Dit gebeurt wanneer je het gebruikt met derdepartij remote desktop protocol (RDP) providers.

  • Deze update verhelpt een probleem dat invloed heeft op de Remote Desktop Session Host (RD Session Host). Er ontstaat een deadlock wanneer een groot aantal gebruikers zich aanmeldt.

  • Deze update verhelpt een probleem dat invloed heeft op dsamain.exe. Het reageert niet meer. Dit gebeurt wanneer de Knowledge Consistency Checker (KCC) beoordelingen uitvoert.

  • Deze update verhelpt een probleem dat invloed heeft op de kernel stack. Het kan overlopen. Hierdoor kunnen virtuele machines voortijdig worden afgesloten.

Hoewel er geen bekende problemen zijn in de Windows Server 2019 update, blijft de Windows Server 2022 update 0x80070520 foutmeldingen weergeven wanneer je probeert je profielfoto te wijzigen.

Een volledige lijst van wijzigingen is te vinden in de support bulletins van Windows Server 2022 KB5039227 en Windows Server 2019 KB5039217.


Lees Hier de Laatste Updates uit Onze Securitylog