Microsoft frissítési mellékhatások
A Microsoft 2026 áprilisi biztonsági frissítései több szerveroldali mellékhatást okoztak. Egyes Windows Server rendszerek váratlanul újraindulnak, amit az LSASS (Local Security Authority Subsystem Service) összeomlása vált ki. Ez főként domain controller környezetben jelentkezik, különösen Privileged Access Management konfigurációk esetén, és akár folyamatos reboot ciklust is okozhat, amelyben az Active Directory szolgáltatások elérhetetlenné válnak.
Ezzel párhuzamosan hitelesítési problémák is megjelentek. Több esetben domain admin bejelentkezés sikertelen, a rendszer hibás jelszót jelez, ami azt mutatja, hogy a frissítés közvetlenül érinti az autentikációs láncot. A workaround jellegű megoldások jól mutatják, hogy a probléma mélyen a rendszer biztonsági mechanizmusait érinti.
A RedSun néven publikált eszköz azt demonstrálja, hogy bizonyos Windows konfigurációkban SYSTEM szintű hozzáférés érhető el vagy manipulálható, részben a Windows Defender működéséből fakadóan. A koncepció lényege, hogy a magas jogosultságú komponensek által végzett fájlműveletek és rendszerhozzáférések potenciálisan kihasználhatók privilege escalation célokra.
