卡饭网 > 安全资讯 > 系统安全 > 正文

Windows Server 2012 R2/2019/2022受累积更新影响,出现严重问题

来源:蓝点网 作者:山外的鸭子哥 时间:2022-01-14 11:53:13

此前我们提到微软最新推出的稳定版累积更新导致Windows 10 20H1+版系统无法正常使用L2TPVPN协议连接。

服务器操作系统这边也出现问题而且情况更加严重:安装最新版更新后服务器不停地自动重启严重影响企业使用。

受影响的包括Windows Server 2012 R2版 ,  Windows Server 2019版以及Windows Server Version 21H2等。

有企业管理员经过测试后发现卸载最新累积更新可以解决问题,但卸载更新也意味着服务器会暴露在安全风险中。

注意:Server 2019/2022受 HTTP.sys 蠕虫漏洞影响 , 如卸载累积更新请做好其他防御手段以免相关漏洞被利用。

Windows Server 2012 R2/2019/2022受累积更新影响,出现严重问题

LSASS进程耗尽CPU导致重启:

本次服务器系统出现的问题主要是LSASS.exe进程耗尽CPU ,  将硬件资源耗尽后服务器系统自动重启且不断循环。

这个问题似乎影响目前所有受支持的Windows Server系统 , Windows Server 2016版可能也同样受此问题影响。

由于这类系统主要用于服务器因此在不断重启会严重影响企业使用,目前微软尚未确认此问题暂时只能卸载更新。

另外循环重启时还可能出现0xc0000005 和 0xc0000006错误代码,这有可能导致服务器系统直接无法正常启动。

对应的累积更新如下

对应的累积更新如下:KB5009624 for Windows Server 2012 R2版,此更新即 Windows 8.1 的最新累积更新。

KB5009557 for Windows Server 2019/LTSC 2019,此更新即 Windows 10 Version 1809 分支版的最新更新。

KB5009546 for Windows Server 2016/LTSB 2016以及KB5009555 for Windows Server 2022 (基于21H2版)

其中Windows Server 2016版目前尚无管理员报告,如果有企业使用2016版并出现类似问题那也需要卸载更新。

#Windows Server 2012 R2

wusa /uninstall /kb:KB5009624

#Windows Server 2019

wusa /uninstall /kb:KB5009557

#Windows Server 2016

wusa /uninstall /kb5009546

#Windows Server 2022

wusa /uninstall /kb:KB5009555

相关推荐