Microsoft: gli aggiornamenti di aprile di Windows Server causano errori di autenticazione NTLM

Vai ai contenuti

Microsoft: gli aggiornamenti di aprile di Windows Server causano errori di autenticazione NTLM

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da Angelo Domeneghini in Sistemi Operativi - BUG · 3 Maggio 2024
Microsoft: gli aggiornamenti di aprile di Windows Server causano errori di autenticazione NTLM



Microsoft ha confermato le segnalazioni dei clienti relative a errori di autenticazione NTLM e carico elevato dopo l'installazione degli aggiornamenti di sicurezza di Windows Server del mese scorso.

Secondo una nuova voce aggiunta martedì al dashboard di integrità di Windows, questo problema noto interesserà solo i controller di dominio Windows nelle organizzazioni con molto traffico NTLM e pochi controller di dominio primari.

L'elenco delle versioni di Windows interessate e degli aggiornamenti di sicurezza con errori include Windows Server 2022 (KB5036909), Windows Server 2019 (KB5036896), Windows Server 2016 (KB5036899), Windows Server 2012 R2 (KB5036960), Windows Server 2012 (KB5036969), Windows Server 2008 R2 (KB5036967) e Windows Server 2008 (KB5036932).

"Dopo aver installato l'aggiornamento di sicurezza di aprile 2024 sui controller di dominio (DC), potresti notare un aumento significativo del traffico di autenticazione NTLM", afferma Microsoft.

"È probabile che questo problema interessi le organizzazioni che hanno una percentuale molto piccola di controller di dominio primari nel proprio ambiente e un traffico NTLM elevato."

Microsoft non ha ancora fornito informazioni sulla causa principale di questo problema noto e sta ancora lavorando a una soluzione.
Tuttavia, ha consigliato ai clienti di piccole e grandi imprese che necessitano di aiuto di contattare il portale "Support for Business".

Correzione temporanea non ufficiale
Sebbene non sia disponibile una soluzione alternativa finché Microsoft non fornisce una soluzione, gli amministratori di Windows possono disinstallare gli aggiornamenti di sicurezza per risolvere temporaneamente i problemi di autenticazione NTLM.

"Per rimuovere LCU dopo aver installato il pacchetto combinato SSU e LCU, utilizzare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. È possibile trovare il nome del pacchetto utilizzando questo comando: DISM /online /get- pacchetti", spiega Microsoft.

È inoltre importante notare che gli ultimi aggiornamenti cumulativi includono tutte le correzioni di sicurezza rilasciate questo mese.
Pertanto, la rimozione della LCU rimuoverà anche tutte le correzioni per le vulnerabilità di sicurezza risolte questo mese.

Due mesi fa, Microsoft ha rilasciato aggiornamenti di emergenza fuori banda per risolvere un problema che causava arresti anomali del controller di dominio Windows a causa di perdite di memoria causate dagli aggiornamenti di sicurezza di Windows Server di marzo 2024.

Redmond ha risolto ulteriori problemi di arresto anomalo di Windows Server nel dicembre 2022 dopo che gli aggiornamenti di sicurezza di novembre 2022 hanno introdotto un'altra perdita e nel marzo 2022 quando gli amministratori di Windows hanno segnalato riavvii diffusi dei controller di dominio.

Martedì, Microsoft ha anche rivelato che gli aggiornamenti di sicurezza di Windows di aprile 2024 stanno interrompendo le connessioni VPN sui sistemi Windows 11, Windows 10 e Windows Server.



3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti