2022年11月のパッチで「lsass.exe」にメモリリーク ~Windows Serverの一部バージョンで/Microsoftが回避策を案内

2022年11月のパッチで「lsass.exe」にメモリリーク ~Windows Serverの一部バージョンで/Microsoftが回避策を案内

  • 窓の杜
  • 更新日:2022/11/25
No image

同社のドキュメントページにおけるアナウンス

米Microsoftは11月23日(現地時間)、「Windows Server」の一部バージョンで「Local Security Authority Subsystem Service」(lsass.exe)のメモリリークが発生していることを明らかにした。

この問題が発生しているのは、以下のサーバーバージョン。ドメインコントローラー(DC)に2022年11月のセキュリティ更新プログラムおよびそれ以降を適用した環境が対象となる。「KB5021655」「KB5021654」などの定例外(OOB)パッチも影響を受ける可能性がある。

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2 SP1

Windows Server 2008 SP2

このメモリリークはすぐにトラブルにつながることはないが、メモリ使用量が継続的に増加するため、DCの負荷や再起動からの経過時間によってはサーバーが応答しなくなったり、自動的に再起動してしまうことがあるという。

同社は現在、解決に向けて作業中。将来リリースで修正するとしている。

当面の回避策としては、以下のコマンドを実行してレジストリキー「KrbtgtFullPacSignature」を「0」に設定するのが有効。

reg add "HKLMSystemyen;CurrentControlSetyen;servicesyen;KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

ただし、この問題が解決され次第、「KrbtgtFullPacSignature」をより高い値へ戻す必要がある。詳細についてはサポートドキュメント「KB5020805」を参照のこと。特権属性証明書(PAC)署名を用いたセキュリティバイパスと特権昇格の脆弱性(CVE-2022-37967)に対処するため、Kerberosプロトコルの段階的な変更が計画されており、2022年11月のパッチにはその第1フェイズが含まれているという。

樽井 秀人

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加