Microsoft’tan Kritik Uyarı: LSASS Çökmeleri ve Yeniden Başlatma Dönemleri
Microsoft, Nisan 2026 güvenlik güncellemelerini yükledikten sonra bazı Windows alan denetleyicilerinin (Domain Controller) yeniden başlatma döngüsüne girdiğini doğruladı. Bu durum, özellikle kimlik doğrulama taleplerinin başlatma sürecinde erken işlenmesiyle yaşanmaktadır ve bu durum, alanın kullanılabilirliğini tehdit etmektedir.
Saldırı Nasıl Çalışıyor?
Microsoft’un açıklamasına göre, KB5082063 güvenlik güncellemesini yükledikten sonra, özellikle Privileged Access Management (PAM) kullanan ortamlardaki non-Global Catalog (non-GC) alan denetleyicileri, başlatma sırasında LSASS (Local Security Authority Subsystem Service) çökmeleri ile karşılaşabilir. Sonuç olarak, etkilenen denetleyiciler tekrar tekrar başlatılabilir ve bu durum kimlik doğrulama ve dizin hizmetlerinin işlevselliğini engelleyebilir.
Etkilenen Sistemler
Bu sorun, aşağıdaki sistemleri etkilemektedir:
- Windows Server 2025
- Windows Server 2022
- Windows Server 23H2
- Windows Server 2019
- Windows Server 2016
Bu durum, yalnızca IT departmanları tarafından yönetilen kurumsal cihazlarda yaşanmaktadır ve kişisel cihazları etkilemesi beklenmemektedir.
Çözüm ve Korunma
Microsoft, bu sorun için bir çözüm üzerinde çalıştığını bildirmiştir. Bununla birlikte, IT yöneticilerine, Microsoft Support for Business ile iletişime geçerek güncellemeyi uyguladıktan sonra geçici önlemler almalarını önermektedir. Aşağıdaki adımlar izlenebilir:
- Yerel destek ile iletişime geçin.
- Güncel sistem yedeklemelerini kontrol edin.
- Güvenlik güncellemelerini uyguladıktan sonra erişim kontrollerini gözden geçirin.
Geçtiğimiz yıllarda, Microsoft, alan denetleyicileriyle ilgili yaşanan çeşitli sorunları düzeltme konusunda birçok güncelleme yayımladı. Son olarak, Nisan 2025 güvenlik güncellemeleri sonrası yaşanan Windows Server kimlik doğrulama sorunları düzeltilmiştir.
Sonuç
Eğer etkilenmiş bir Windows Server 2025 cihazınız varsa, derhal güncellemelerinizi kontrol edin ve mevcut sorunları gidermek için IT destek merkezi ile iletişime geçin. Gerekirse, sunucuların kimlik doğrulama sistemlerini devre dışı bırakmak ya da alternatif çözümler üzerinde çalışmak için önlemler alın. Tüm denetleyicilerinizin uygun şekilde yapılandırıldığından emin olun ve güvenlik açıklarına karşı güçlü bir koruma mekanizması geliştirin.
