Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’aggiornamento KB5082063 di Microsoft sta causando crash LSASS e riavvii infiniti sui controller di dominio Windows Server in ambienti PAM. Il problema può rendere indisponibili i servizi di autenticazione, portando interi domini offline. Coinvolte diverse versioni di Windows Server. Microsoft è al lavoro su una soluzione, mentre consiglia workaround tramite supporto. Segnalati anche errori di installazione e richieste anomale di chiavi BitLocker.
I rappresentanti di Microsoft hanno avvertito che, dopo l’installazione degli aggiornamenti di aprile, alcuni controller di dominio Windows potrebbero entrare in un ciclo di riavvio infinito a causa di un errore nel processo LSASS (Local Security Authority Subsystem Service).
Secondo l’azienda, il problema si verifica sui controller di dominio non Global Catalog in ambienti con Privileged Access Management (PAM). I crash di LSASS possono verificarsi sia durante l’installazione di nuovi controller di dominio sia su server esistenti (se iniziano a elaborare le richieste di autenticazione troppo presto durante l’avvio).
“Dopo aver installato l’aggiornamento di sicurezza KB5082063 e riavviato il sistema, i controller di dominio non appartenenti al catalogo globale negli ambienti PAM potrebbero riscontrare un errore LSASS durante l’avvio”, spiega Microsoft. “Ciò potrebbe causare il riavvio ripetuto dei controller di dominio interessati, rendendo potenzialmente non disponibili i servizi di autenticazione e di directory e portando potenzialmente l’intero dominio offline.”
È noto che il problema interessa Windows Server 2016, 2019, 2022, 23H2 e 2025. Gli utenti domestici non sono interessati dal problema, in quanto riguarda solo le organizzazioni che utilizzano PAM.
Mentre gli sviluppatori stanno lavorando a una soluzione definitiva, si consiglia agli amministratori di contattare il supporto Microsoft per le aziende per ottenere soluzioni alternative che possono essere applicate anche dopo l’installazione dell’aggiornamento di aprile.
Vale la pena notare che problemi di questo tipo con i controller di dominio dopo il rilascio di patch stanno diventando quasi una tradizione per Microsoft.
Ad esempio, nel giugno 2025, l’azienda ha risolto i problemi di autenticazione in Windows Server causati dagli aggiornamenti di aprile di quell’anno. Un anno prima, nel maggio 2024, un problema simile aveva provocato errori di autenticazione NTLM e riavvii dei controller di dominio.
Oltre ai cicli di riavvio, l’azienda sta attualmente indagando su un altro problema: l’aggiornamento KB5082063 non si installa su alcuni sistemi Windows Server 2025. Inoltre, su alcuni server Windows Server 2025, dopo l’installazione di questa patch, il sistema inizia a richiedere una chiave di ripristino di BitLocker .
