De nombreux administrateurs système ont averti sur Reddit la semaine dernière que depuis le dernier patch tuesday des serveurs se figeaient et redémarraient de manière inattendue en raison d'une fuite de mémoire dans le processus Local Security Authority Subsystem Service (LSASS). Ce problème fait suite notamment à l'installation des patchs KB5035855 et KB5035857, respectivement pour Windows Server 2016 et 2022,  a expliqué un administrateur Windows à BleepingComputer. Ce problème de sur-utilisation de mémoire LSASS est loin d'avoir été un cas isolé ayant d'ailleurs poussé la firme de Redmond a reconnaitre officiellement ce problème.

L'éditeur a donc publié plusieurs mises à jour cumulatives d'urgence pour éviter ces soucis et ce pour Windows Server 2022 (KB5037422), 2016 (KB5037423) et 2012 R2 (KB5037426). "Cette mise à jour corrige un problème connu qui affecte le service LSASS (Local Security Authority Subsystem Service). Il peut y avoir une fuite de mémoire sur les contrôleurs de domaine (DC)", fait savoir Microsoft. "La fuite se produit lorsque les DC Active Directory sur site et dans le nuage traitent les demandes d'authentification Kerberos. Cette fuite importante peut entraîner une utilisation excessive de la mémoire. Pour cette raison, LSASS peut cesser de répondre et les DCs redémarreront quand vous ne vous y attendez pas".

Ces mises à jour OOB sont téléchargeables depuis le catalogue Microsoft Update et doivent être installées sur les contrôleurs de domaine concernés. Ce n'est pas la première fois que la firme de Redmond rencontre des problèmes de crash de serveurs Windows après l'installation de mises à jour. Cela avait déjà été le cas en décembre 2022 et en mars 2022.