Microsoft telah meluncurkan pembaruan out-of-band (OOB) yang penting untuk berbagai versi Windows Server, termasuk Windows Server 2022, 2016, dan 2012 R2, untuk mengatasi masalah kebocoran memori yang signifikan di Layanan Subsistem Otoritas Keamanan Lokal (LSASS). Kebocoran memori LSASS, yang dapat menyebabkan reboot pengontrol domain secara tidak terjadwal, telah menjadi perhatian mendesak bagi administrator. Pembaruan ini, yang tersedia mulai tanggal 22 Maret 2024, bertujuan untuk mencegah potensi gangguan pada pengoperasian pengontrol domain dengan memperbaiki masalah kebocoran memori yang terutama memengaruhi permintaan autentikasi Kerberos.
Detail Pembaruan
Pembaruan, diidentifikasi sebagai KB5037422 untuk Windows Server 2022, KB5037423 untuk Windows Server 2016, dan KB5037426 untuk Windows Server 2012 R2, dirancang sebagai patch kumulatif. Ini berarti mereka menggabungkan semua pembaruan sebelumnya, sehingga menghilangkan kebutuhan untuk instalasi patch berurutan. Microsoft telah meyakinkan pengguna bahwa pembaruan ini menggantikan semua versi sebelumnya, sehingga menyederhanakan proses pembaruan untuk sistem yang terpengaruh. Pembaruan yang akan datang untuk Windows Server 2019 juga diumumkan sedang dalam proses, diperkirakan akan segera tiba. Administrator didorong untuk memprioritaskan pembaruan ini, terutama jika pembaruan keamanan Maret 2024 belum diterapkan.
Dampak dan Rekomendasi
Masalah kebocoran memori LSASS khusus untuk lingkungan Windows Server, khususnya yang memengaruhi pengontrol domain yang mengelola keamanan jaringan dan otentikasi pengguna melalui Direktori Aktif. Pengguna rumahan dan perangkat pribadi tetap tidak terpengaruh oleh masalah ini. Respons cepat Microsoft menggarisbawahi pentingnya menjaga integritas operasional dan keamanan dalam lingkungan perusahaan. Organisasi yang menggunakan platform server yang terpengaruh disarankan untuk segera menginstal pembaruan OOB untuk mengurangi risiko yang terkait dengan kebocoran memori. Petunjuk instalasi terperinci dan informasi lebih lanjut dapat diakses melalui Katalog Pembaruan Microsoft.
Sejalan dengan mengatasi kebocoran memori LSASS, Microsoft telah mengumumkan perluasan asisten bertenaga AI, Copilot, ke perangkat yang lebih memenuhi syarat, dengan lengkap peluncuran diharapkan terjadi pada akhir Mei 2024. Perkembangan ini mencerminkan komitmen berkelanjutan Microsoft untuk meningkatkan pengalaman pengguna di seluruh rangkaian produknya, memanfaatkan teknologi AI canggih untuk menawarkan interaksi pengguna yang lebih intuitif dan efisien.
