KB5091572: Übersicht mit Nutzerstimmung und Feedback
Zuletzt aktualisiert 31. Mai 2026
Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine
Übersicht
KB5091572 ist ein Out-of-Band-Sicherheitsupdate, das am 19. April 2026 für Windows Server 2016 und Windows 10 Version 1607 (OS Build 14393.9062) veröffentlicht wurde. Dieser Notfall-Patch wurde herausgegeben, um kritische Probleme zu beheben, die im Sicherheitsupdate vom 14. April 2026 (KB5082198) entdeckt wurden und zu schwerwiegenden Betriebsunterbrechungen in Domänencontrollerumgebungen führten. Das Update zielt insbesondere auf eine Regression ab, die Multi-Domänen-Gesamtstrukturbereitstellungen mit Privileged Access Management (PAM)-Lösungen betraf, bei denen es bei Domänencontrollern nach der Patch-Installation im Vormonat zu wiederholten Neustartschleifen und Dienstausfällen kam.
Als Out-of-Band-Version stellt dieses Update die Reaktion von Microsoft auf ein Produktionsproblem mit hoher Priorität dar, das eine sofortige Behebung außerhalb des standardmäßigen monatlichen Patch-Zyklus erforderte. Der Patch behebt außerdem ein sekundäres Problem, das die Anzeige von Sicherheitswarnungen für das Remote Desktop Protocol (RDP) auf Systemen mit mehreren Monitoren und unterschiedlichen Anzeigeskalierungskonfigurationen betrifft. Darüber hinaus dient dieses Update als Vorstufe zur Behebung des bevorstehenden Ablaufs des Windows Secure Boot-Zertifikats, der für Juni 2026 geplant ist und eine kritische Bedrohung für die Systemstartintegrität im gesamten Windows-Ökosystem darstellt.
Zweck
Dieses Out-of-Band-Update behebt in erster Linie eine kritische Regression, die in KB5082198 eingeführt wurde und zu Startfehlern des Domänencontrollers in Multi-Domänen-Gesamtstrukturumgebungen mit Privileged Access Management führte. Das konkrete Problem bestand darin, dass der Local Security Authority Subsystem Service (LSASS) nicht mehr reagierte, was fortlaufende Neustartzyklen auslöste, die Authentifizierungsdienste und Verzeichnisvorgänge verhinderten und die betroffenen Domänen effektiv nicht mehr verfügbar machten. Durch die Behebung dieser Regression stellt der Patch die Stabilität der betroffenen Domänencontroller-Infrastruktur wieder her und verhindert kaskadierende Authentifizierungsfehler in Unternehmensnetzwerken.
Zweitens behebt das Update ein Anzeigewiedergabeproblem mit Remotedesktop-Sicherheitswarnungen, wenn Systeme mehrere Monitore mit unterschiedlichen Skalierungseinstellungen verwenden, z. B. 100 % und 125 % Vergrößerungsstufen. In solchen Konfigurationen würden Warndialoge überlappenden Text und teilweise verdeckte Schaltflächen anzeigen, was die Fähigkeit des Benutzers beeinträchtigen würde, wichtige Sicherheitsaufforderungen zu lesen oder mit ihnen zu interagieren. Das Update bereitet Systeme auch auf den bevorstehenden Ablauf des Secure Boot-Zertifikats im Juni 2026 vor, der proaktive Zertifikatsaktualisierungen erfordert, um die sichere Boot-Funktionalität aufrechtzuerhalten. Organisationen wird empfohlen, die Vorbereitungsrichtlinien zu lesen und Zertifikataktualisierungen im Voraus durchzuführen, um Startunterbrechungen zu vermeiden.
Allgemeine Stimmung
Die Stimmung in der Community zu KB5091572 ist vorsichtig positiv, da Systemadministratoren darin eine notwendige Korrekturmaßnahme für einen schwerwiegenden Rückschritt erkennen. Der Patch behebt ein wirklich kritisches Problem, das Produktionsumgebungen mit Domänencontrollern betraf, sodass seine Bereitstellung für betroffene Organisationen unerlässlich ist. Die Stimmung wird jedoch durch die zugrunde liegende Sorge gedämpft, dass das Update vom Vormonat (KB5082198) überhaupt zu einer so schwerwiegenden Regression geführt hat, was Fragen zu den Testverfahren von Microsoft für unternehmenskritische Komponenten aufwirft.
Systemadministratoren in der r/sysadmin-Community stellten fest, dass das OOB-Update zwar in erster Linie auf Domänencontroller in bestimmten Szenarien (Multidomänen-Gesamtstrukturen mit PAM-Lösungen und nicht-globalen Katalogkonfigurationen) abzielt, der Patch jedoch sicher und ohne negative Auswirkungen auf Mitgliedsserver und andere Infrastrukturen angewendet werden kann, da er das problematische vorherige Update ersetzt. Einige Administratoren berichteten, dass durch die Anwendung des OOB-Updates Installationsfehler auf Nicht-DC-Systemen behoben wurden, die die Anwendung des vorherigen Updates verhinderten. Das bekannte Problem mit Remotedesktop-Sicherheitswarnungen ist zwar nicht kritisch, stellt jedoch einen kleinen Frustrationspunkt für Benutzer dar, die Systeme mit Multi-Monitor-Setups verwalten. Insgesamt wird der Patch als notwendige Abhilfe mit überschaubaren Überlegungen zur Bereitstellung angesehen, obwohl die zugrunde liegenden Bedenken hinsichtlich der Qualitätssicherung in den Community-Diskussionen bestehen bleiben.
Bekannte Probleme
- Remotedesktop-Sicherheitswarnungen werden falsch angezeigt: Sicherheitswarnungsdialoge, die beim Öffnen von RDP-Dateien angezeigt werden, werden auf Systemen mit mehreren Monitoren mit unterschiedlichen Anzeigeskalierungseinstellungen (z. B. 100 % und 125 %) möglicherweise mit überlappendem Text oder teilweise ausgeblendeten Schaltflächen angezeigt. Dieses Rendering-Problem macht es schwierig, die Sicherheitsmeldungen zu lesen oder mit ihnen zu interagieren. Die Lösung ist in Updates verfügbar, die am oder nach dem 12. Mai 2026 veröffentlicht wurden (z. B. KB5087537).
- Voraussetzung für das Servicing Stack Update: Die Installation des neuesten Servicing Stack Updates (KB5082089) ist vor der Anwendung dieses Patches zwingend erforderlich. Systemen ohne vorinstalliertem SSU wird dieses Update möglicherweise nicht über Windows Update-Kanäle angeboten, was möglicherweise zu einer Verzögerung der kritischen Sicherheitsabdeckung führt.
- Eingeschränkte Vertriebskanäle: Dieses Out-of-Band-Update ist nur über den Microsoft Update-Katalog und WSUS verfügbar, nicht über Standard-Windows Update-Kanäle, da eine manuelle Bereitstellung oder die Genehmigung des WSUS-Administrators erforderlich ist.
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-05-31 01:41 PM