Startseite/KB Catalog/KB5091573

KB5091573: Übersicht mit Nutzerstimmung und Feedback

Zuletzt aktualisiert 30. Mai 2026

Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine

0%
20%
40%
60%
80%
100%
75%
Bekannte Probleme

Übersicht

KB5091573 ist ein Out-of-Band-Sicherheitsupdate, das am 19. April 2026 für Windows Server 2019 und Windows 10 Enterprise LTSC 2019 (OS Build 17763.8647) veröffentlicht wurde. Dieser Notfall-Patch wurde außerhalb des normalen monatlichen Update-Zyklus bereitgestellt, um kritische Probleme zu beheben, die im vorherigen Sicherheitsupdate vom 14. April 2026 (KB5082123) entdeckt wurden. Das Update zielt insbesondere auf ein schwerwiegendes Problem ab, das Domänencontroller in Umgebungen mit mehreren Domänen-Gesamtstrukturen betrifft, die Privileged Access Management (PAM)-Funktionalität nutzen.

Diese Out-of-Band-Version stellt die Reaktion von Microsoft auf eine durch KB5082123 eingeführte Regression dar, die dazu führte, dass es bei Domänencontrollern zu Startfehlern und Dienstunterbrechungen kam. Der Patch umfasst ein kombiniertes Servicing-Stack-Update (SSU KB5082118) und ein kumulatives Update (LCU), wodurch die Zuverlässigkeit des Update-Prozesses selbst verbessert wird. Darüber hinaus behebt dieses Update das umfassendere Problem mit dem Ablauf von Windows Secure Boot-Zertifikaten, das Systeme ab Juni 2026 betrifft und proaktive Zertifikatsaktualisierungen erfordert, um die sichere Startfunktionalität aufrechtzuerhalten.

Zweck

Der Hauptzweck von KB5091573 besteht darin, eine kritische Regression in KB5082123 zu beheben, die mithilfe von Privileged Access Management zu Domänencontrollerausfällen in Multidomänen-Gesamtstrukturumgebungen führte. Bei der Installation von KB5082123 und dem Neustart der Systeme traten bei den betroffenen Domänencontrollern Startprobleme auf, bei denen der Local Security Authority Subsystem Service (LSASS) nicht mehr reagierte, was zu wiederholten Neustartzyklen führte und die ordnungsgemäße Funktion von Authentifizierungs- und Verzeichnisdiensten verhinderte. Dadurch waren die betroffenen Domänen nicht mehr verfügbar und es kam zu erheblichen Betriebsunterbrechungen in Unternehmensumgebungen.

Neben der Fehlerbehebung für den Domänencontroller umfasst dieses Update ein kombiniertes Wartungsstapel-Update, das die Zuverlässigkeit des Windows-Update-Installationsprozesses selbst erhöht. Das Update umfasst auch vorbereitende Maßnahmen für den bevorstehenden Ablauf des Windows Secure Boot-Zertifikats, der für Juni 2026 geplant ist. Der Patch erfordert, dass Systeme vor der Installation zuvor das Servicing Stack Update vom 10. August 2021 (KB5005112) installiert haben. Ein sekundäres bekanntes Problem mit der Anzeige der Remotedesktop-Sicherheitswarnung bei Multi-Monitor-Setups mit unterschiedlichen Skalierungseinstellungen wurde ebenfalls identifiziert und anschließend in späteren Updates behoben, die am oder nach dem 12. Mai 2026 veröffentlicht wurden.

Allgemeine Stimmung

Die Stimmung rund um KB5091573 ist ausgesprochen gemischt, was die Komplexität der Notfall-Patch-Veröffentlichungen widerspiegelt. Positiv zu vermerken ist, dass dieses Out-of-Band-Update das Engagement von Microsoft unterstreicht, kritische Regressionen, die sich auf die Unternehmensinfrastruktur auswirken, schnell zu beheben. Die schnelle Bereitstellung dieses Notfallpatches zeigt, dass auf ein schwerwiegendes Problem reagiert wird, das Domänencontroller betrifft, die für Active Directory-Umgebungen von grundlegender Bedeutung sind. Für Organisationen, die von der KB5082123-Regression betroffen sind, stellt dieser Patch eine notwendige und dringende Lösung dar.

Die Existenz dieses Out-of-Band-Patches selbst wirkt sich jedoch negativ auf den Qualitätssicherungsprozess aus, der es ermöglichte, dass eine solch kritische Regression in KB5082123 in Produktion ging. Die Tatsache, dass Domänencontroller nach einem routinemäßigen Sicherheitsupdate möglicherweise vollständig nicht mehr verfügbar sind, wirft Bedenken hinsichtlich der Testgenauigkeit für unternehmenskritische Komponenten auf. Darüber hinaus lässt die Identifizierung eines sekundären Problems mit Remotedesktop-Sicherheitswarnungen darauf schließen, dass der erste Patch möglicherweise nicht umfassend genug getestet wurde, auch wenn er später behoben wurde, und zwar für verschiedene Hardwarekonfigurationen und Anzeigeeinstellungen. Unternehmen müssen die Notwendigkeit der Installation dieses Korrekturpatches gegen die zugrunde liegende Sorge abwägen, dass kritische Regressionen immer noch Produktionsversionen erreichen.

Bekannte Probleme

  • Probleme mit der Anzeige von Remotedesktop-Sicherheitswarnungen: Nach der Installation dieses Updates werden Remotedesktop-Sicherheitswarnungen (RDP) möglicherweise nicht richtig angezeigt, wenn mehrere Monitore mit unterschiedlichen Anzeigeskalierungseinstellungen verwendet werden (z. B. 100 % auf einem Monitor und 125 % auf einem anderen). Im Warnfenster werden möglicherweise überlappender Text oder teilweise ausgeblendete Schaltflächen angezeigt, was das Lesen der Nachricht oder die Interaktion mit ihr erschwert. Dieses Problem wurde in Windows-Updates behoben, die am oder nach dem 12. Mai 2026 veröffentlicht wurden (z. B. KB5087538).

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-05-30 01:29 PM

Zurück zur Wissensdatenbank Katalog