Startseite/KB Catalog/KB5091573

KB5091573: Übersicht mit Nutzerstimmung und Feedback

Zuletzt aktualisiert 21. April 2026

Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine

0%
20%
40%
60%
80%
100%
75%
Bekannte Probleme

Übersicht

KB5091573 ist ein Out-of-Band-Sicherheitsupdate, das am 19. April 2026 für Windows Server 2019 und Windows 10 Enterprise LTSC 2019 (OS Build 17763.8647) veröffentlicht wurde. Dieser Notfall-Patch wurde außerhalb des standardmäßigen monatlichen Update-Zyklus bereitgestellt, um ein kritisches Problem zu beheben, das im vorherigen Sicherheitsupdate vom 14. April 2026 (KB5082123) entdeckt wurde. Das Update zielt insbesondere auf eine Regression ab, die sich auf Domänencontroller auswirkte, die in Multi-Domänen-Gesamtstrukturumgebungen betrieben wurden und die Privileged Access Management (PAM)-Funktionalität nutzten.

Der Patch stellt die Reaktion von Microsoft auf ein erhebliches Stabilitätsproblem dar, bei dem es bei Domänencontrollern nach der Installation von KB5082123 zu Startfehlern und Dienstunterbrechungen kam. Diese Out-of-Band-Version zeigt das Engagement von Microsoft, Probleme schnell zu beheben, die dazu führen könnten, dass kritische Infrastrukturen nicht mehr verfügbar sind. Das Update kombiniert sowohl ein kumulatives Update (LCU) als auch ein Servicing Stack Update (SSU), wobei die SSU-Komponente eine verbesserte Validierungslogik für in Azure gehostete Geräte enthält, um eine ordnungsgemäße Überprüfung der Zertifikatskette während des Aktualisierungsprozesses sicherzustellen.

Zweck

Dieses Out-of-Band-Update behebt eine kritische Regression, die in KB5082123 eingeführt wurde und zu Startfehlern des Domänencontrollers in Umgebungen mit mehreren Domänen-Gesamtstrukturen führte, die mit Privileged Access Management konfiguriert waren. Das Hauptproblem bestand darin, dass der Local Security Authority Subsystem Service (LSASS) nicht mehr reagierte, was zu wiederholten Systemneustarts führte und die ordnungsgemäße Funktion von Authentifizierungs- und Verzeichnisdiensten beeinträchtigte, wodurch die betroffenen Domänen effektiv nicht mehr verfügbar waren. Durch die Behebung dieser Regression stellt der Patch die Stabilität der betroffenen Domänencontroller-Infrastruktur wieder her und verhindert Dienstunterbrechungen, die sich auf die organisatorische Authentifizierung und den Verzeichnisbetrieb auswirken könnten. Darüber hinaus enthält das Update das kombinierte Servicing Stack Update (KB5082118, Version 17763.8642), das die Gesamtzuverlässigkeit des Update-Installationsprozesses selbst verbessert. Die SSU-Komponente enthält eine verbesserte Logik zur Zertifikatskettenvalidierung, die speziell für von Azure gehostete Umgebungen entwickelt wurde und sicherstellt, dass Geräte ordnungsgemäß auf erforderliche Zertifikatsaktualisierungen zugreifen und diese herunterladen können, wenn Secure Boot-Zertifikate im Juni 2026 ihrem Ablaufdatum nähern.

Allgemeine Stimmung

Die Stimmung in Bezug auf KB5091573 ist gemischt, was die doppelte Natur des Patches als notwendige Abhilfe und als Indikator für Qualitätsbedenken im vorangegangenen Update widerspiegelt. Positiv zu vermerken ist, dass die schnelle Bereitstellung dieses Out-of-Band-Fixes die Reaktionsfähigkeit von Microsoft auf kritische Infrastrukturprobleme und sein Engagement für die Aufrechterhaltung der Systemstabilität in Unternehmensumgebungen demonstriert. Organisationen, die betroffene Domänencontrollerkonfigurationen ausführen, würden diesen Patch als wesentlich und notwendig ansehen. Die bloße Existenz dieses Patches wirft jedoch Bedenken hinsichtlich der Qualitätssicherungsprozesse für KB5082123 auf, insbesondere angesichts der Tatsache, dass die Regression so kritische Komponenten wie den Start des Domänencontrollers und die LSASS-Funktionalität betraf. Die Anforderung dieses Notfall-Patches kann einige IT-Experten dazu veranlassen, bei zukünftigen Updates aus diesem Release-Zyklus Vorsicht walten zu lassen. Dass der Patch nur über den Update-Katalog und nicht über die Standard-Windows-Update-Kanäle verfügbar ist, lässt darauf schließen, dass Microsoft den Verbreitungsbereich möglicherweise eingeschränkt hat, was darauf hindeuten könnte, dass er sich potenzieller umfassenderer Kompatibilitätsprobleme bewusst ist. Für Organisationen, die nicht von der spezifischen PAM-Regression des Domänencontrollers betroffen sind, stellt der Patch eine routinemäßige Sicherheitswartung ohne gemeldete nachteilige Auswirkungen dar.

Bekannte Probleme

  • Startfehler des Domänencontrollers in PAM-Umgebungen mit mehreren Domänen (BEHOBEN): Bei Domänencontrollern mit Gesamtstrukturen mit mehreren Domänen, die Privileged Access Management verwenden, kam es nach der Installation von KB5082123 zu Startproblemen und LSASS-Reaktionsstörungen, was zu wiederholten Neustarts und zur Nichtverfügbarkeit des Authentifizierungsdienstes führte. Dieses spezielle Problem wurde in KB5091573 behoben.
  • Derzeit keine identifizierten Probleme: Microsoft meldet zum Zeitpunkt der Veröffentlichung keine bekannten Probleme mit KB5091573 selbst.

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-04-21 12:48 AM

Zurück zur Wissensdatenbank Katalog