KB5037782: Microsoft Risolve il Bug NTLM di KB5036909, Nessuna Parola sui Crash di LSASS

Pubblicato il da

breaking news

KB5037782: Microsoft Risolve il Bug NTLM di KB5036909, Nessuna Parola sui Crash di LSASS

All’inizio di questo mese, Microsoft ha confermato che l’aggiornamento KB5036909 per Windows Server causava picchi di traffico NTLM nei Domain Controller (DC). Inoltre, l’azienda ha segnalato che in alcuni casi si verificavano crash di LSASS, portando al riavvio del sistema.

Con l’ultimo aggiornamento di Windows Server rilasciato durante il Patch Tuesday, Microsoft ha risolto questo problema. Sul sito del Windows Health Dashboard, Microsoft ha dichiarato:

“La risoluzione di questo problema è stata inclusa negli aggiornamenti di Windows rilasciati il 14 maggio 2024 (KB5037782) e successivi. Si consiglia di installare l’ultimo aggiornamento di sicurezza per il proprio dispositivo, che contiene importanti miglioramenti e risoluzioni di problemi, incluso questo.”

La risoluzione è stata anche elencata nei punti salienti di KB5037782. Tuttavia, non viene menzionato specificamente il problema dei crash di LSASS, quindi non è chiaro se sia stato risolto.

Modifiche e Miglioramenti nell’Aggiornamento KB5037782:

  • Questo aggiornamento risolve un problema noto che potrebbe influenzare i Domain Controller (DC), causando un aumento del traffico di autenticazione NTLM.
  • Risolve un problema che riguarda la modalità IE, dove una pagina web smette di funzionare correttamente quando è presente una finestra di dialogo modale aperta.
  • Risolve un problema nella modalità IE che smette di rispondere quando si preme il tasto freccia sinistra mentre una casella di testo vuota è focalizzata e la navigazione con il cursore è attivata.
  • Risolve un problema che riguarda l’Accesso Protetto Wi-Fi 3 (WPA3) nell’editor dei criteri di gruppo, dove l’anteprima HTML non viene renderizzata.
  • Risolve un problema che riguarda un server dopo che è stato rimosso da un dominio, dove il cmdlet Get-LocalGroupMember restituisce un’eccezione se i gruppi locali contengono membri del dominio.
  • Modifica la validazione NSEC3 nei resolver ricorsivi, limitandola a 1.000 calcoli. Gli amministratori DNS possono modificare il numero predefinito di calcoli tramite una chiave di registro.
  • Risolve un problema che si verifica quando le credenziali scadono in una rete.
  • Risolve un problema che si verifica utilizzando LoadImage() per caricare una bitmap top-down con altezza negativa, dove l’immagine non viene caricata e la funzione restituisce NULL.
  • Include modifiche trimestrali alla lista dei driver vulnerabili del kernel di Windows, aggiungendo alla lista dei driver a rischio per attacchi BYOVD.
  • Risolve un problema che riguarda una workstation non in un dominio, dove connettendosi a una condivisione utilizzando un indirizzo IPV6 si riceve l’errore “ERROR_BAD_NET_NAME”.
  • Risolve un problema noto che potrebbe causare il fallimento della connessione VPN dopo l’aggiornamento del 9 aprile 2024 o successivi.
  • Risolve un problema che potrebbe influenzare scenari di Virtual Secure Mode (VSM), inclusi VPN, Windows Hello, Credential Guard e Key Guard.
  • Risolve un problema che riguarda la reindirizzazione delle cartelle dei criteri di gruppo in una distribuzione multi-foresta, impedendo di scegliere un account di gruppo dal dominio di destinazione quando è presente una relazione di fiducia unidirezionale.

Puoi visualizzare l’articolo di supporto su questa pagina del sito di Microsoft.

Fonte della notizia

ARTICOLI RECENTI

KB5037782: Microsoft Risolve il Bug NTLM di KB5036909, Nessuna Parola sui Crash di LSASSultima modifica: 2024-05-17T07:30:19+02:00da puma1973a
Reposta per primo quest’articolo