Startseite/KB Catalog/KB5091571

KB5091571: Übersicht mit Nutzerstimmung und Feedback

Zuletzt aktualisiert 29. Mai 2026

Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine

0%
20%
40%
60%
80%
100%
75%
Bekannte Probleme

Übersicht

KB5091571 ist ein kumulatives Out-of-Band-Sicherheitsupdate, das am 19. April 2026 für Windows Server, Version 23H2 (OS Build 25398.2276), veröffentlicht wurde. Dieser Notfall-Patch wurde herausgegeben, um kritische Probleme zu beheben, die nach dem Sicherheitsupdate vom 14. April 2026 (KB5082060) aufgetreten sind. Das Update stellt die Reaktion von Microsoft auf ein erhebliches Stabilitätsproblem dar, das die Domänencontroller-Infrastruktur in Multi-Domänen-Gesamtstrukturumgebungen beeinträchtigt, insbesondere in Umgebungen, die Privileged Access Management (PAM)-Funktionen nutzen.

Da es sich um eine Out-of-Band-Version handelt, fällt dieses Update außerhalb des standardmäßigen monatlichen Patch-Zyklus, was auf die Schwere und Dringlichkeit der behobenen Probleme hinweist. Der Patch enthält neben dem kumulativen Update ein kombiniertes Servicing-Stack-Update (KB5086285 – Version 25398.2273), das sicherstellt, dass sowohl der Update-Bereitstellungsmechanismus als auch das Betriebssystem die notwendigen Verbesserungen erhalten. Organisationen, die Windows Server 23H2 in Produktionsumgebungen ausführen, insbesondere solche mit komplexen Active Directory-Bereitstellungen, sollten dieses Update als vorrangige Behebungsmaßnahme betrachten.

Zweck

Dieses Out-of-Band-Update behebt eine kritische Regression, die im vorherigen Sicherheitsupdate vom April eingeführt wurde und zu Ausfällen des Domänencontrollers in bestimmten Konfigurationen führte. Der Hauptzweck von KB5091571 besteht darin, Startprobleme zu beheben, die Domänencontroller in Multidomänen-Gesamtstrukturen betreffen, die mit Privileged Access Management (PAM) konfiguriert sind. Das vorherige Update verursachte Szenarien, in denen der Local Security Authority Subsystem Service (LSASS) nicht mehr reagierte, was zu wiederholten Systemneustarts führte, die die Funktion von Authentifizierungsdiensten und Verzeichnisdiensten verhinderten und die betroffenen Domänen effektiv nicht mehr verfügbar machten.

Über den Fix für den Domänencontroller hinaus enthält das Update eine Verbesserung des Wartungsstapels (KB5086285), die die Robustheit und Zuverlässigkeit des Windows-Update-Installationsmechanismus selbst erhöht. Darüber hinaus behebt der Patch eine Sicherheitslücke in Bezug auf Remotecodeausführung (CVE-2025-59287) im Zusammenhang mit der Fehlerberichterstattungsfunktion von Windows Server Update Services (WSUS), die vorübergehend geändert wurde, um eine Ausnutzung zu verhindern. Der kumulative Charakter dieses Updates bedeutet, dass es alle vorherigen Fixes aus früheren Updates enthält und so einen umfassenden Schutz für Systeme gewährleistet, auf denen möglicherweise frühere Patches fehlten.

Allgemeine Stimmung

Die Stimmung in Bezug auf KB5091571 ist zwangsläufig vorsichtig, da es sich um eine Notfall-Out-of-Band-Veröffentlichung handelt, die einen Rückschritt gegenüber dem unmittelbar vorhergehenden Update behebt. Während der Patch für Unternehmen mit Ausfällen von Domänencontrollern unerlässlich ist, verdeutlicht allein die Tatsache, dass er benötigt wurde, ein Problem bei der Qualitätssicherung beim Update vom 14. April. Die schnelle Reaktion von Microsoft zur Identifizierung und Behebung des Problems zeigt jedoch, dass geeignete Verfahren zur Reaktion auf Vorfälle geeignet sind.

Für Organisationen, die nicht von dem spezifischen PAM-Problem des Domänencontrollers betroffen sind, bietet das Update ein routinemäßigeres Wartungsszenario. Die Einbeziehung von Sicherheitsfixes, insbesondere der Behebung CVE-2025-59287, unterstützt die Installation aus Sicht der Sicherheitslage. Das bekannte Problem bei der WSUS-Fehlerberichterstattung stellt einen Kompromiss dar, bei dem die Funktionalität absichtlich reduziert wurde, um eine kritische Schwachstelle zu beheben, was ein vernünftiger Ansatz ist, bei dem die Sicherheit an erster Stelle steht. IT-Experten sollten dieses Update als notwendig erachten, aber angesichts der jüngsten Probleme mit dem vorherigen Patch auch stufenweise Bereitstellungsstrategien implementieren, um die Kompatibilität in ihren spezifischen Umgebungen vor der breiten Einführung zu überprüfen.

Bekannte Probleme

  • Startfehler des Domänencontrollers (jetzt behoben): Bei Domänencontrollern mit mehreren Domänengesamtstrukturen, die Privileged Access Management (PAM) verwenden, kam es nach dem vorherigen Update zu Startproblemen, wobei der Local Security Authority Subsystem Service (LSASS) anhielt und wiederholte Neustarts verursachte, die die Funktion von Authentifizierungs- und Verzeichnisdiensten verhinderten
  • Einschränkung bei der WSUS-Fehlerberichterstattung: Windows Server Update Services zeigt nach der Installation von KB5070879 oder späteren Updates keine Details zu Synchronisierungsfehlern in der Fehlerberichterstattung an; Diese Funktionalität wurde vorübergehend entfernt, um die Schwachstelle CVE-2025-59287 bezüglich der Remotecodeausführung zu beheben
  • Eingeschränkte Deinstallationsfunktion: Die Servicing Stack Update (SSU)-Komponente kann nach der Installation nicht vom System entfernt werden; Nur das kumulative Update (LCU) kann mit DISM-Befehlen entfernt werden

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-05-29 07:15 PM

Zurück zur Wissensdatenbank Katalog