3月の更新プログラムを適用したWindows Serverに突然の再起動の不具合

Microsoftは3月20日(米国時間)、「Windows Server 2022｜Microsoft Learn」において、2024年3月のセキュリティ更新プログラム「March 12, 2024—KB5035857 (OS Build 20348.2340) - Microsoft Support」をインストールしたWindows Serverからメモリリークの不具合が確認されたと報じた。
このメモリリークはドメインコントローラーのローカルセキュリティ機関サブシステムサービス(LSASS: Local Security Authority Subsystem Service)にて発生するとみられ、極度のメモリリークに至るとドメインコントローラーが予期せずに再起動するとしている。
○この不具合の影響を受ける製品
この不具合の影響を受ける製品およびバージョンは次のとおり。
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
○原因と解決策
Microsoftの発表によると、オンプレミスおよびクラウドベースのActive DirectoryドメインコントローラーがKerberos認証要求を処理するときにメモリリークが発生するという。Microsoftは原因を特定済みと発表しているが、解決策は数日以内にリリースする予定としている。
この不具合の影響を受け、メモリリソースを監視して定期的に再起動する運用ができない場合、更新プログラムを一時的にアンイストールすることが推奨されている。なお、2024年3月のセキュリティ更新プログラムのナレッジベース(KB: Knowledge Base)番号はWindows Server毎に異なるため、次のように適切な番号を指定してアンイストールする必要がある。
wusa /uninstall /kb:5035857 (Windows Server 2022)
wusa /uninstall /kb:5035849 (Windows Server 2019)
wusa /uninstall /kb:5035855 (Windows Server 2016)
wusa /uninstall /kb:5035885 (Windows Server 2012 R2)
これらコマンドは管理者特権にて動作しているコマンドプロンプトから実行する。なお、アンイストールすることによって別の問題が生じる可能性があるため、管理者には影響を確認し、必要に応じて実行することが望まれている。