Microsoftは3月22日(現地時間)、Windows Server向けに緊急の更新プログラム「KB5037422」をリリースした。この更新プログラムは、2024年3月の更新プログラム「KB5035857」をインストール後に発生していたドメイン コントローラのメモリーリークの問題を修正するもの。MicrosoftはKB5035857を適用する代わりに今回リリースされたKB5037422を手動でインストールすることを推奨している。
ドメイン コントローラのメモリーリーク問題
問題となった「KB5035857」は2024年3月12日にリリースされた。この更新プログラムを適用した環境において、LSASS(ローカル セキュリティ機関サブシステム サービス)でメモリーリークが発生し、ドメイン コントローラがクラッシュしたり、再起動したりするなどの問題が報告されていた(参考記事:Windows Serverのアップデートでドメインコントローラに問題が発生中 | TECH+(テックプラス))。
KB5035857のサポートページの既知の問題セクションでは、この問題は「オンプレミスとクラウドベースのActive Directory ドメイン Controllers が Kerberos 認証要求を処理する場合に発生する」と説明されている。
KB5037422の適用方法
今回リリースされた「KB5037422」を適用するには、Microsoft Update カタログからダウンロードして手動でインストールしなければならず、Windows Updateからはインストールできないので注意が必要だ。インストール パッケージは、Windows Update カタログの次のページからダウンロードできる。
KB5037422は累積的な更新プログラムとなっているため、これをインストールする前に以前の更新プログラムを適用する必要はない。もし以前の更新プログラムを適用済みの場合は、このパッケージに含まれる新しい更新プログラムのみが自動的に選択されてインストールされる。
問題の元になったKB5035857はセキュリティ修正も含む更新プログラムであるため、ドメイン コントローラの問題を回避するためにKB5035857の適用を保留していたユーザーも、できるだけ早く今回リリースされたKB5037422を適用することが推奨される。