Microsoftは3月20日(現地時間)、Windows Server 2022向けの月例更新プログラムKB5035857を適用した環境で、Kerberos認証要求の実行中にドメインコントローラー(DC)でLSASS(Local Security Authority Subsystem Service)のメモリリークが発生する可能性がある不具合が存在することを明らかにしました。
既知の不具合をまとめたWindowsヘルスダッシュボードには以下のような内容が掲載されています。
不具合の内容は「2024年3月12日にリリースされた2024年3月のセキュリティ更新プログラム(KB5035857)をインストールすると、ドメインコントローラー上でLSASSのメモリリークが発生することがある」というもの。オンプレミスおよびクラウドベースのActive DirectoryドメインコントローラーがKerberos認証要求を処理するときに発生し、極端な場合は、メモリリークによりLSASSがクラッシュし、DCが再起動することもあるとのことです。
LSASSは、ローカル/リモートのサインインでユーザーを認証し、コードインジェクションを防ぐためにローカルセキュリティポリシーを実行するなどの役割を受け持っています。
この問題はホームデバイスでは発生せず、Windows Serverを使用している組織の環境にのみ影響します。Microsoftはすでに根本的な原因は特定済みで、近日中に解決策を提供する予定です。