近期,微軟確認 4月安全更新 KB5082063 會在部分 Windows 伺服器上出現嚴重 bug,導致安全授權子系統服務(LSASS)出現崩潰,裝置因此陷入無限重啓循環。
此次主要影響的是使用特權訪問管理(PAM)環境中的非全局編錄域控制器。
微軟在運行狀況儀表板更新中表示,裝置在安裝更新並重啓後,域控制器啓動過程中有可能會出現 LSASS 崩潰,從而導致伺服器反覆重啟。最終導致認證服務和目錄服務無法運行,整個域可能不可用。
除此之外,裝置還可能於早期階段處理認證請求的新建或現有域控制器時,就會出現以上問題導致裝置重啓。
此次的系統更新涵蓋面極廣,包含 Windows Server 2025、2022、23H2、2019 和 2016。好在重啓的問題只會影響使用 PAM 的組織環境,所以未受 IT 部門管理的個人裝置不會出現問題。
當前微軟仍在開發修復方案,建議受到影響的 IT 管理員聯繫微軟商業支援,尋求緩解措施。
