La mise à jour de sécurité d’avril 2024 de Microsoft continue de poser problème avec la confirmation d’une « augmentation significative » du trafic d’authentification NTLM dans Windows Server. Le problème est causé par l’installation de la mise à jour (KB5036909) sur les contrôleurs de domaine. Le trafic NTLM pourrait alors augmenter soudainement. Ce problème survient juste après les échecs de connexion VPN dans la même mise à jour. Selon le tableau de bord de santé des versions de Microsoft : « Ce problème est susceptible d’affecter les organisations qui ont un pourcentage très faible de contrôleurs de domaine principaux dans leur environnement et un trafic NTLM élevé. » Microsoft a déclaré qu’elle « travaille sur une résolution et fournira une mise à jour dans une version ultérieure. » Un utilisateur pourrait désinstaller le correctif, mais cela supprimerait également les correctifs de sécurité inclus dans la mise à jour.
Menu
