Recientemente Microsoft ha informado que ha solucionado algunos problemas relacionados con la fuga de memoria LSASS presentes en los controladores de Windows Server que provocaban bloqueos y hasta reinicios del sistema. La solución vino de la mano del Martes de parches lanzados a inicios de esta misma semana.
LSASS se encarga de hacer cumplir las políticas de seguridad de Microsoft y maneja los inicios de sesión de los usuarios, por lo tanto, si algo falla, el usuario pierde el acceso inmediato a la cuenta y muestra el aviso de reinicio del sistema.
Solucionado el problema de Windows Server
A finales de noviembre, los Redmond advirtieron en noviembre que los usuarios que aplicaron la actualización iban a tener fallos en sus sistemas, las versiones de Windows Server afectados eran las siguientes:
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2 SP1
- Servidor Windows 2008 SP2
Cabe mencionar también que la compañía agrego que los sistemas que habían descargado e instalado la actualización fuera de banda para solucionar los problemas de autenticación en los controladores de dominio de Windows también podrían verse afectadas.
Solución alternativa mientras llega la actualización de diciembre
Para los administradores que aún necesitan instalar las actualizaciones del martes de parches de diciembre de 2022, Redmond también proporciona una solución temporal para evitar la inestabilidad del controlador de dominio en sus entornos.
La solución alternativa requiere que los administradores establezcan la clave de registro KrbtgtFullPacSignature (utilizada para activar los cambios del protocolo Kerberos CVE-2022-37967 ) en 0 mediante el siguiente comando:
reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD
Después de aplicar los parches de este mes para resolver los problemas del controlador de dominio, los administradores deben editar la clave de registro a un valor más alto.
