Eingeführt wurde das Lsass-Speicherleck mit den März-Updates für Windows. Betroffen sind laut Microsoft Windows Server 2012 R2, 2016, 2019 und 2022.



Die am 12. März veröffentlichten Sicherheitsupdates KB5035855 und KB5035857 für Windows-Server-Systeme haben im Local Security Authority Subsystem Service (Lsass) auf Domain Controllern (DC) offenbar ein Speicherleck eingeführt.

Seit der Installation der März-Updates (sowohl Exchange als auch reguläre Windows-Server-Updates) zeigen die meisten unserer DCs eine ständig steigende Lsass-Speicherauslastung (bis sie abstürzen)

... schreibt ein Administrator im Microsoft-Forum. Festgestellt habe er dieses Verhalten in vielen verschiedenen Umgebungen sowie unter Windows Server 2016, 2019 und 2022.

Dabei steige die Speicherauslastung nur moderat an.

In einigen kleineren Umgebungen haben wir das nur durch tiefes Überprüfen des Monitorings bemerkt

... erklärt der Admin weiter. In großen Umgebungen sei der stündliche Anstieg der Auslastung viel größer.