Microsoft: Aggiornamento KB5036909 di Windows Server causa enormi problemi di traffico NTLM sui DC
Microsoft ha confermato recentemente di aver risolto un errore di segnalazione dell’encryption BitLocker “65000” su Windows Intune. Questi tipi di problemi possono spesso influenzare un gran numero di sistemi poiché vengono implementati su dispositivi gestiti in ambito aziendale.
Ieri, Microsoft ha confermato un nuovo problema per i controller di dominio (DC) di Windows Server, avvertendo che gli amministratori IT e di sistema potrebbero notare un aumento significativo del traffico di autenticazione NTLM. Il gigante tecnologico ha confermato che questo picco è causato da un bug nell’ultimo aggiornamento di sicurezza di aprile 2024 (KB5036909) per Windows Server, e colpisce tutte le versioni di Server OS, dal 2008 fino all’ultimo Windows Server 2019 e 2022.
NTLM di Windows, o New Technology LAN Manager, è una suite di protocolli di sicurezza che aiuta ad autenticare e verificare l’identità degli utenti, e qualcosa che Microsoft vuole disabilitare in futuro in Windows 11.
Questo bug di traffico NTLM si aggiunge ai problemi di connessione VPN che stanno attualmente interessando i sistemi Windows Server, insieme a Windows 10 e 11.
Come sempre, il bug è stato segnalato sul sito web del dashboard della salute di Windows, dove Microsoft scrive:
Dopo l'installazione dell'aggiornamento di sicurezza di aprile 2024 (KB5036909) sui controller di dominio (DC), potresti notare un aumento significativo del traffico di autenticazione NTLM. Questo problema è probabile che influenzi le organizzazioni che hanno una percentuale molto bassa di controller di dominio primari nel proprio ambiente e un traffico NTLM elevato. Prossimi passaggi: Stiamo lavorando a una soluzione e forniremo un aggiornamento in una prossima versione. Supporto Windows: Dispositivi aziendali: richiedi assistenza per la tua organizzazione tramite Supporto per le aziende. Piattaforme interessate: Client: nessuno Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 Quindi, come per il bug della VPN e delle immagini del profilo danneggiate, Microsoft dice che un aggiornamento futuro risolverà il problema NTLM.