🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft confirmou que alguns controladores de domínio do Windows estão entrando em loops de reinicialização devido a falhas no Local Security Authority Subsystem Service (LSASS) após a instalação das atualizações de segurança de abril de 2026.
A empresa também alertou que os administradores do Windows podem encontrar esse problema ao configurar novos controladores de domínio, ou mesmo em controladores existentes, se o servidor processar solicitações de autenticação muito cedo no processo de inicialização.
“Depois de instalar a atualização de segurança do Windows de abril de 2026 (KB5082063) e reiniciar, controladores de domínio (DCs) não-Global Catalog (não-GC) em ambientes que usam Privileged Access Management (PAM), podem sofrer falhas de LSASS durante a inicialização”, disse a Microsoft em uma atualização do painel de integridade de lançamento.
"Como resultado, os DCs afetados podem reiniciar repetidamente, impedindo o funcionamento dos serviços de autenticação e de diretório e potencialmente tornando o domínio indisponível."
Este problema conhecido afeta apenas organizações que usam o Privileged Access Management (PAM) e é improvável que afete dispositivos pessoais que não são gerenciados por um departamento de TI. A lista de plataformas afetadas inclui sistemas que executam o Windows Server 2025, o Windows Server 2022, o Windows Server 23H2, o Windows Server 2019 e o Windows Server 2016.
Embora a Microsoft ainda esteja trabalhando em uma correção, ela aconselhou os administradores de TI a entrar em contato com o suporte da Microsoft para empresas para obter medidas de mitigação que possam ser aplicadas mesmo após a implantação da atualização de abril de 2026.
A Microsoft abordou vários problemas de controlador de domínio causados por atualizações de segurança nos últimos anos, resolvendo mais recentemente problemas de autenticação do Windows Server em junho de 2025, que foram causados pelas atualizações de segurança de abril de 2025.
Quase um ano antes, em maio de 2024, ele corrigiu outro problema conhecido que desencadeou falhas de autenticação NTLM e reinicializações do controlador de domínio após a implantação das atualizações de segurança do Windows Server de abril de 2024.
Em março de 2024, lançou atualizações emergenciais fora de banda (OOB) para corrigir falhas no controlador de domínio do Windows após a instalação dos patches de segurança do Windows Server de março de 2024.
A Microsoft agora também está investigando um problema separado que faz com que a atualização de segurança KB5082063 do Windows deste mês falhe na instalação em alguns sistemas Windows Server 2025.
Na quarta-feira, ele também alertou os administradores que alguns dispositivos Windows Server 2025 também podem solicitar que os usuários insiram uma chave BitLocker após implantar a atualização KB5082063.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
A empresa também alertou que os administradores do Windows podem encontrar esse problema ao configurar novos controladores de domínio, ou mesmo em controladores existentes, se o servidor processar solicitações de autenticação muito cedo no processo de inicialização.
“Depois de instalar a atualização de segurança do Windows de abril de 2026 (KB5082063) e reiniciar, controladores de domínio (DCs) não-Global Catalog (não-GC) em ambientes que usam Privileged Access Management (PAM), podem sofrer falhas de LSASS durante a inicialização”, disse a Microsoft em uma atualização do painel de integridade de lançamento.
"Como resultado, os DCs afetados podem reiniciar repetidamente, impedindo o funcionamento dos serviços de autenticação e de diretório e potencialmente tornando o domínio indisponível."
Este problema conhecido afeta apenas organizações que usam o Privileged Access Management (PAM) e é improvável que afete dispositivos pessoais que não são gerenciados por um departamento de TI. A lista de plataformas afetadas inclui sistemas que executam o Windows Server 2025, o Windows Server 2022, o Windows Server 23H2, o Windows Server 2019 e o Windows Server 2016.
Embora a Microsoft ainda esteja trabalhando em uma correção, ela aconselhou os administradores de TI a entrar em contato com o suporte da Microsoft para empresas para obter medidas de mitigação que possam ser aplicadas mesmo após a implantação da atualização de abril de 2026.
A Microsoft abordou vários problemas de controlador de domínio causados por atualizações de segurança nos últimos anos, resolvendo mais recentemente problemas de autenticação do Windows Server em junho de 2025, que foram causados pelas atualizações de segurança de abril de 2025.
Quase um ano antes, em maio de 2024, ele corrigiu outro problema conhecido que desencadeou falhas de autenticação NTLM e reinicializações do controlador de domínio após a implantação das atualizações de segurança do Windows Server de abril de 2024.
Em março de 2024, lançou atualizações emergenciais fora de banda (OOB) para corrigir falhas no controlador de domínio do Windows após a instalação dos patches de segurança do Windows Server de março de 2024.
A Microsoft agora também está investigando um problema separado que faz com que a atualização de segurança KB5082063 do Windows deste mês falhe na instalação em alguns sistemas Windows Server 2025.
Na quarta-feira, ele também alertou os administradores que alguns dispositivos Windows Server 2025 também podem solicitar que os usuários insiram uma chave BitLocker após implantar a atualização KB5082063.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #microsoft: #alguns #servidores #windows #entram #em #loops #de #reinicialização #após #os #patches #de #abril
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário