Startseite/KB Catalog/KB5091571

KB5091571: Übersicht mit Nutzerstimmung und Feedback

Zuletzt aktualisiert 24. April 2026

Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine

0%
20%
40%
60%
80%
100%
65%
Bekannte Probleme

Übersicht

KB5091571 ist ein kumulatives Out-of-Band-Update, das am 19. April 2026 für Windows Server, Version 23H2 (OS Build 25398.2276), veröffentlicht wurde. Dieses Update wurde speziell veröffentlicht, um kritische Probleme zu beheben, die nach dem Sicherheitsupdate vom 14. April 2026 (KB5082060) aufgetreten sind. Der Patch stellt die Reaktion von Microsoft auf ein erhebliches Problem dar, das die Domänencontroller-Infrastruktur in Multi-Domänen-Gesamtstrukturumgebungen betrifft, insbesondere solche, die Privileged Access Management (PAM)-Funktionen nutzen.

Diese Out-of-Band-Version zeigt, wie wichtig schnelles Patching ist, wenn kritische Infrastrukturkomponenten betroffen sind. Das Update vereint sowohl das neueste Servicing-Stack-Update (KB5086285) als auch kumulative Updates in einem einzigen Paket und stellt so sicher, dass Systeme gleichzeitig sowohl grundlegende als auch funktionale Verbesserungen erhalten. Der Patch ist kumulativ, d. h. er umfasst alle zuvor veröffentlichten Updates für die Version und bietet so eine umfassende Lösung für betroffene Umgebungen.

Zweck

Der Hauptzweck von KB5091571 besteht darin, ein kritisches Problem zu beheben, das im vorherigen Sicherheitsupdate eingeführt wurde und dazu führte, dass es bei Domänencontrollern in Multi-Domänen-Gesamtstrukturumgebungen mit Privileged Access Management zu schwerwiegenden Startfehlern kam. Der Patch behebt insbesondere einen Zustand, bei dem der Local Security Authority Subsystem Service (LSASS) nach der Installation und dem Neustart nicht mehr reagierte, was zu wiederholten Systemneustarts führte, die die Funktion von Authentifizierungs- und Verzeichnisdiensten verhinderten. Dieser Fehler könnte dazu führen, dass ganze Domänen nicht mehr verfügbar sind, was ihn zu einer kritischen Lösung für Unternehmensumgebungen macht. Darüber hinaus enthält das Update Qualitätsverbesserungen am Windows-Wartungsstapel, wodurch die Zuverlässigkeit und Robustheit des Update-Installationsmechanismus selbst verbessert wird. Der kumulative Charakter dieses Patches stellt sicher, dass alle vorherigen Sicherheits- und Qualitätsupdates enthalten sind und bietet umfassenden Schutz und Stabilität für Windows Server 23H2-Bereitstellungen.

Allgemeine Stimmung

Die Stimmung rund um KB5091571 ist gemischt, tendiert aber zu einer vorsichtigen Notwendigkeit. Positiv zu vermerken ist, dass die schnelle Reaktion von Microsoft mit einem Out-of-Band-Update das Engagement zeigt, kritische Infrastrukturprobleme anzugehen, die Domänencontroller betreffen. Für Organisationen, bei denen der in den Patchnotizen beschriebene LSASS-Fehler auftritt, ist dieses Update unerlässlich und stellt eine notwendige Korrektur dar. Die bloße Existenz dieses Patches spiegelt jedoch einen erheblichen Rückschritt wider, der durch das vorherige Update eingeführt wurde, was Bedenken hinsichtlich der Qualitätssicherungsprozesse für kritische Sicherheitsupdates aufwirft. Die Tatsache, dass ein Sicherheitsupdate zu Ausfällen von Domänencontrollern in PAM-Umgebungen mit mehreren Domänen führte, deutet darauf hin, dass die Testabdeckung für komplexe Unternehmensszenarien möglicherweise nicht ausreichte. Organisationen, bei denen das Problem noch nicht aufgetreten ist, zögern möglicherweise bei der Installation, weil sie weitere Rückschritte befürchten, während den Betroffenen keine andere Wahl bleibt, als es einzusetzen. Das zusätzliche bekannte Problem, dass die WSUS-Fehlerberichtsfunktion vorübergehend deaktiviert wurde, um eine Schwachstelle bei der Remotecodeausführung zu beheben, erhöht die Komplexität noch weiter, obwohl dies eher eine vorübergehende Maßnahme als eine dauerhafte Einschränkung zu sein scheint.

Bekannte Probleme

  • Startfehler des Domänencontrollers (behoben): Das vorherige Update KB5082060 führte dazu, dass bei Domänencontrollern mit Multi-Domänen-Gesamtstrukturen, die Privileged Access Management (PAM) verwenden, Startprobleme auftraten, wobei LSASS möglicherweise anhielt und wiederholte Neustarts verursachte, die Authentifizierung und Verzeichnisdienste verhinderten
  • WSUS-Fehlerdetails werden nicht angezeigt: Nach der Installation von KB5070879 oder späteren Updates zeigt Windows Server Update Services (WSUS) in der Fehlerberichterstattung keine Synchronisierungsfehlerdetails an; Diese Funktionalität wurde vorübergehend entfernt, um die Sicherheitslücke CVE-2025-59287 zur Remotecodeausführung zu beheben
  • SSU kann nicht entfernt werden: Die in diesem kombinierten Paket enthaltene Servicing Stack Update (SSU)-Komponente kann nach der Installation nicht vom System entfernt werden, nur die LCU kann mit DISM-Befehlen entfernt werden

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-04-24 12:57 AM

Zurück zur Wissensdatenbank Katalog