Windows

Microsoft confirma falhas KB5036909 no Windows Server relacionadas ao tráfego NTLM e LSASS

Alessandro Oliveira

3 min read
Microsoft confirma falhas KB5036909 no Windows Server relacionadas ao tráfego NTLM e LSASS
Assinatura automática de conta do Windows 11 e da Microsoft
Assinatura automática de conta do Windows 11 e da Microsoft

A Microsoft confirmou novos problemas no KB5036909 para Windows Server 2022 que podem causar um aumento no tráfego NTLM e até mesmo levar a travamentos do LSASS, que podem reinicializar o sistema automaticamente.  Para corrigir problemas com KB5036909, você pode executar DISM /online /get-packages e remover manualmente o pacote.

As atualizações de segurança do Windows de abril de 2024 têm sido difíceis para todos, incluindo consumidores e empresas.  O Windows Latest já sinalizou até três problemas críticos no patch de abril de 2024, e o quarto novo bug foi detectado no Windows Server 2022

A Microsoft alertou sobre os problemas em sua última atualização no Página de anúncio KB5036909.  Você poderá notar uma explosão abrupta no tráfego de autenticação NTLM se for um administrador.  Para quem não sabe, é um protocolo de autenticação para verificar a identidade do usuário para estabelecer uma conexão.

NTLM é um protocolo legado isso não é tão usado quanto o Kerberos, mas foi prejudicado pela atualização de segurança de abril.  Além do aumento do tráfego NTLM, a Microsoft informou que os PCs Windows Server que atuam como controladores de domínio podem encontrar um problema de falha de serviço.

A falha abrupta do Serviço de Subsistema da Autoridade de Segurança Local (LSASS) pode forçar a reinicialização do seu PC.  Este problema existe no Windows Server 2022 e afeta todas as edições mais antigas, incluindo o Windows Server 2008.

Aqui está uma lista completa das edições afetadas do Windows:

  • Servidor Windows 2022 (KB5036909)
  • Servidor Windows 2019 (KB5036896)
  • Servidor Windows 2016 (KB5036899)
  • Servidor Windows 2012 R2 (KB5036960)
  • Servidor Windows 2012 (KB5036969)
  • Servidor Windows 2008 R2 (KB5036967)
  • Servidor Windows 2008 (KB5036932).

Se você está procurando uma solução, deve esperar até que a Microsoft lance um patch.  Como sempre, você pode optar por desinstalar a atualização via PowerShell.

O Windows Server também enfrenta dois outros problemas na atualização de abril de 2024.

Erros de foto de perfil e conexão VPN

Você pode encontrar um erro se tentar alterar a foto do perfil em seu PC Windows Server.  A imagem selecionada é frequentemente aplicada como a nova imagem do perfil e o erro 0x80070520 aparece depois disso.

Avisa que não foi possível salvar a foto do perfil, o que é incorreto.

Nas edições de consumo do Windows 11, o problema está associado a uma conta local, conforme confirmado por nossos testes em outro post.

Não foi possível salvar esta foto
Esta imagem não pôde ser salva erro | Cortesia de imagem: WindowsLatest.com

O software VPN pode não conseguir se conectar, dificultando o uso do PC em um ambiente seguro.  Ambos os problemas permanecem sem solução e já se passou quase um mês desde que a atualização foi lançada.

Algumas semanas atrás, a Microsoft instalou acidentalmente o aplicativo Copilot em PCs Windows Server com uma atualização para o navegador Edge.  Ao contrário das edições para consumidores, o Copilot não está disponível para Windows Server.

No entanto, a Microsoft tomou conhecimento do incidente e removeu o aplicativo com uma nova atualização para o Edge.

Read more