Microsoft-un aprel yeniləməsi Windows Server domen controller sistemlərində fasiləsiz reboot probleminə səbəb olub

Microsoft-un 2026-cı ilin aprel təhlükəsizlik yeniləməsi bəzi Windows Server domain controller sistemlərində fasiləsiz reboot (reboot loop) probleminə səbəb olub. Məlumata görə KB5082063 kodlu aprel yeniləməsi xüsusilə Privileged Access Management (PAM) mühitlərində istifadə olunan və Global Catalog roluna malik olmayan domain controller-lərdə Local Security Authority Subsystem Service (LSASS) prosesinin çökməsinə səbəb olur. Nəticədə Active Directory autentifikasiya və directory xidmətləri əlçatmaz vəziyyətə düşür.

Bildirilir ki, problem Windows Server 2016, 2019, 2022, 23H2 və 2025 versiyalarını əhatə edir. LSASS xidmətinin sistemin başlanğıc mərhələsində sıradan çıxması avtomatik restart prosesinə səbəb olur və server hər dəfə eyni nasaz autentifikasiya kod yoluna daxil olaraq sabit vəziyyətə qayıda bilmir. Bu isə fasiləsiz reboot vəziyyəti yaradır.

Qeyd olunur ki, zəiflik əsasən Active Directory privilege delegation üçün PAM istifadə edən korporativ mühitlərə təsir göstərir. Şəxsi istifadəçilərin fərdi cihazlarının və IT tərəfindən idarə olunmayan sistemlərin bu problemdən təsirlənmədiyi bildirilir.

KB5082063 yeniləməsi yayımlandıqdan cəmi bir həftə ərzində artıq üçüncü təsdiqlənmiş problem kimi qeydə alınıb. Şirkət əlavə olaraq bildirib ki, eyni yeniləmə bəzi Windows Server 2025 sistemlərində BitLocker recovery key sorğusuna səbəb olur, həmçinin müəyyən hallarda yeniləmənin ümumiyyətlə quraşdırılmaması ilə bağlı araşdırmalar davam edir.

Qeyd edilir ki, Windows Server domain controller sistemlərində aprel təhlükəsizlik yeniləmələri son üç il ərzində ardıcıl şəkildə problemlər yaradıb. 2024-cü ilin martında yayımlanan “Patch Tuesday” yeniləməsi domain controller-lərin çökməsinə səbəb olmuş, daha sonra təcili out-of-band düzəliş təqdim edilmişdi. Həmin ilin aprel yeniləməsi isə NTLM autentifikasiyasını pozmuş və planlaşdırılmamış restart-lara yol açmışdı. 2025-ci ildə də Active Directory autentifikasiya problemləri səbəbindən əlavə düzəliş yayımlanmışdı.

Hazırda KB5082063 üçün rəsmi düzəliş (patch) tarixi açıqlanmadığından administratorlar üçün əsas seçimlər aprel yeniləməsini gecikdirmək, ayrıca test domain controller üzərində yoxlama aparmaq və ya Microsoft Support for Business vasitəsilə təqdim olunan müvəqqəti aradan qaldırma tədbirlərindən istifadə etməkdir.