「Windows Server」の2024年3月セキュリティ更新に問題、定例外パッチがリリース

同社のアナウンス

　米Microsoftは3月20日（現地時間、以下同）、「Windows Server」向けの定例外（Out-of-band）更新プログラムを公開した。3月12日にリリースされたセキュリティ更新プログラムをインストールすると、ドメインコントローラー（DC）上で「Local Security Authority Subsystem Service」（LSASS）のメモリリークが発生することがあったとのことで、これが修正されている。

　この問題が影響するプラットフォームと更新プログラムは、以下の通り。ホームデバイスに影響はない。

• Windows Server 2022：KB5037422
• Windows Server 2019：KB5035849
• Windows Server 2016：KB5035855
• Windows Server 2012 R2：KB5037426

　オンプレミスおよびクラウドベースの「Active Directory」ドメインコントローラーがKerberos認証要求を処理すると、極端なメモリリークによりLSASSがクラッシュし、基盤となるドメインコントローラー（DC）が予期せず再起動される可能性がある。

　なお、この更新プログラムは「Windows Update」から入手できず、自動的にはインストールされないので注意。「Microsoft Update カタログ」からダウンロードし、手動で展開する必要がある。