Windows Serverにメモリリークの不具合。サーバーが応答しなくなったり再起動が発生。2022年11月9日以降のWindowsUpdateに起因 [Update 1: 修正]

WindowsUpdate

Windows Server

Microsoftは、Windows Server環境おいて、メモリリークによりDCが応答しなくなる不具合が発生していることを発表しました。

更新履歴
① 記事下部に修正情報を加筆。 [2022/12/15] [New]

不具合概要

ドメインコントローラー(DC)に2022年11月8日(現地時間。日本時間で2022年11月9日)以降の更新プログラムをインストールすると、LSASS.exe (Local Security Authority Subsystem Service)がメモリリークを起こす恐れがあります。この不具合により、サーバーが応答しなくなったり、自動的に再起動が起こる場合があります。

この不具合を内包するOSバージョンおよび更新プログラムは以下。

  • Windows Server 2019
    KB5021655 (2022年11月18日公開 緊急リリース)
    KB5019966 (2022年11月9日公開 セキュリティ更新プログラム)
  • Windows Server 2016
    KB5021654 (2022年11月18日公開 緊急リリース)
    KB5019964 (2022年11月9日公開 セキュリティ更新プログラム)
  • Windows Server 2012 R2
    KB5021653 (2022年11月18日公開 緊急リリース)
    KB5020023 (2022年11月9日公開 ロールアップ)
    KB5020010 (2022年11月9日公開 セキュリティのみ)
  • Windows Server 2012
    KB5021652 (2022年11月18日公開 緊急リリース)
    KB5020009 (2022年11月9日公開 ロールアップ)
    KB5020003 (2022年11月9日公開 セキュリティのみ)
  • Windows Server 2008 R2 SP1
    KB5021651 (2022年11月19日公開 緊急リリース)
    KB5020000 (2022年11月9日公開 ロールアップ)
    KB5020013 (2022年11月9日公開 セキュリティのみ)
  • Windows Server 2008 SP2
    KB5021657 (2022年11月18日公開 緊急リリース)
    KB5020019 (2022年11月9日公開 ロールアップ)
    KB5020005 (2022年11月9日公開 セキュリティのみ)

対処方法・回避策

この不具合は、レジストリエディターを起動して([Windows] + [R]キーを押して『regedit』と入力してエンター)、以下のレジストリを設定することで一時的に回避できます。

【キー】System\CurrentControlSet\services\KDC
【DWORD】KrbtgtFullPacSignature
【値】『0』に設定することで、本不具合を回避できる(既定値は『1』)

不具合が修正され次第、値を『1』以上に変更するようMicrosoftは案内しています。このレジストリの詳細については『KB5020805: How to manage Kerberos protocol changes related to CVE-2022-37967』のページをご覧ください。

修正 [2022/12/15] [New]

本不具合は、2022年12月14日に公開・配信された更新プログラムにて修正されました。以下の更新プログラムをインストールすることで、本不具合は解決します。

  • Windows Server 2019
    KB5021237 (2022年12月14日公開 セキュリティ更新プログラム)
  • Windows Server 2016
    KB5021235 (2022年12月14日公開 セキュリティ更新プログラム)
  • Windows Server 2012 R2
    KB5021294 (2022年12月14日公開 ロールアップ)
    KB5021296 (2022年12月14日公開 セキュリティのみ)
  • Windows Server 2012
    KB5021285 (2022年12月14日公開 ロールアップ)
    KB5021303 (2022年12月14日公開 セキュリティのみ)
  • Windows Server 2008 R2 SP1
    KB5021291 (2022年12月14日公開 ロールアップ)
    KB5021288 (2022年12月14日公開 セキュリティのみ)
  • Windows Server 2008 SP2
    KB5021289 (2022年12月14日公開 ロールアップ)
    KB5021293 (2022年12月14日公開 セキュリティのみ)

上記、『対処方法・回避策』の項目にて、レジストリを設定して一時的に対処していた場合は、元の設定『1』に戻すのをお忘れなく。

Posted by にっち