Startseite/KB Catalog/KB5091575

KB5091575: Übersicht mit Nutzerstimmung und Feedback

Zuletzt aktualisiert 31. Mai 2026

Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine

0%
20%
40%
60%
80%
100%
72%
Bekannte Probleme

Übersicht

KB5091575 ist ein kumulatives Out-of-Band-Sicherheitsupdate, das am 19. April 2026 für Windows Server 2022 (OS Build 20348.5024) veröffentlicht wurde. Dieser Notfall-Patch behebt kritische Probleme, die nach dem Sicherheitsupdate vom 14. April 2026 (KB5082142) aufgetreten sind und sich insbesondere auf die Stabilität des Domänencontrollers in Multi-Domänen-Gesamtstrukturumgebungen auswirken, die die Privileged Access Management (PAM)-Funktionalität nutzen.

Das Update stellt die Reaktion von Microsoft auf einen erheblichen Rückgang dar, bei dem es bei Domänencontrollern zu Startfehlern kam, wobei der Local Security Authority Subsystem Service (LSASS) nicht mehr reagierte und wiederholte Systemneustarts auslöste. Diese Fehler verhinderten, dass Authentifizierungs- und Verzeichnisdienste ordnungsgemäß funktionierten, was möglicherweise dazu führte, dass ganze Domänen nicht mehr verfügbar waren. Diese Out-of-Band-Version zeigt die Schwere des zugrunde liegenden Problems und das Engagement von Microsoft für die schnelle Behebung kritischer Infrastrukturschwachstellen.

Der Patch ist kumulativ und enthält alle Korrekturen des vorherigen Updates vom 14. April sowie zusätzliche Korrekturen. Es enthält das neueste Service-Stack-Update (KB5082137, Version 20348.5021), was die Zuverlässigkeit des Update-Installationsprozesses selbst erhöht. Die Veröffentlichung enthält wichtige Benachrichtigungen zum für Juni 2026 geplanten Ablauf des Windows Secure Boot-Zertifikats, auf den sich Administratoren im Voraus vorbereiten sollten.

Zweck

Dieses Out-of-Band-Update behebt einen kritischen Rückschritt, der mit den Sicherheitsupdates vom April 2026 eingeführt wurde und zu Ausfällen des Domänencontrollers in bestimmten Konfigurationen führte. Der Hauptzweck besteht darin, die Stabilität von Windows Server 2022-Domänencontrollern wiederherzustellen, insbesondere solchen, die in Multi-Domänen-Gesamtstrukturumgebungen mit aktivierter Privileged Access Management-Funktion betrieben werden. Das Update behebt das Problem der mangelnden Reaktionsfähigkeit des LSASS-Dienstes, das zu wiederholten Neustarts führte und die Funktionsfähigkeit der Authentifizierungsdienste beeinträchtigte.

Über die Domänencontroller-Korrektur hinaus umfasst das Update das kombinierte Wartungsstapel-Update, das die Gesamtzuverlässigkeit und Robustheit des Windows-Update-Installationsprozesses verbessert. Der Patch behebt außerdem Probleme bei der Darstellung von Remotedesktop-Sicherheitswarnungen in Umgebungen mit mehreren Monitoren und unterschiedlichen Skalierungseinstellungen und stellt so sicher, dass wichtige Sicherheitsaufforderungen korrekt angezeigt werden und interaktiv bleiben. Darüber hinaus gewährleistet das Update die Kompatibilität mit den Windows Secure Boot-Zertifikatanforderungen und bereitet Systeme auf den bevorstehenden Zertifikatsablauf im Juni 2026 vor.

Allgemeine Stimmung

Die Stimmung in Bezug auf KB5091575 ist vorsichtig positiv, da es Microsofts schnelles Handeln zur Behebung eines schwerwiegenden Rückschritts darstellt, der die Stabilität der Infrastruktur bedrohte. Der Out-of-Band-Release-Mechanismus selbst zeigt den Schweregrad und die Dringlichkeit der Domänencontroller-Probleme an, was angesichts der Möglichkeit einer weit verbreiteten Dienstunterbrechung angemessen ist. IT-Experten bewerten Notfall-Patches zur Behebung kritischer Authentifizierungsfehler im Allgemeinen positiv, da die Alternative, Systeme anfällig für Neustartschleifen zu machen, unhaltbar ist.

Es bestehen jedoch berechtigte Bedenken hinsichtlich der Einführung neuer bekannter Probleme durch den Patch, die eine sorgfältige Behandlung erfordern. Das Konfigurationsproblem der BitLocker-Gruppenrichtlinie betrifft zwar nur Systeme mit spezifischen und ungewöhnlichen Einstellungen, erfordert jedoch eine Prüfung vor der Installation und eine mögliche Behebung. Die vorübergehende Entfernung der WSUS-Fehlerberichtsdetails, die zur Behebung einer Schwachstelle bei der Remotecodeausführung implementiert wurde, stellt einen Kompromiss zwischen Sicherheit und betrieblicher Transparenz dar, den einige Administratoren möglicherweise als frustrierend empfinden. Das Problem mit der Darstellung der Remote-Desktop-Anzeige wurde zwar in einem späteren Update behoben, deutet jedoch darauf hin, dass der Patch selbst neue Probleme verursachte, die Folgekorrekturen erforderten. Diese Überlegungen legen nahe, dass der Patch zwar notwendig ist, die Bereitstellung jedoch geplant und getestet und nicht überstürzt erfolgen sollte, mit besonderem Augenmerk auf BitLocker-Konfigurationen und Remotedesktopszenarien mit mehreren Monitoren.

Bekannte Probleme

  • BitLocker-Wiederherstellungsschlüsselanforderung: Systeme mit bestimmten nicht empfohlenen BitLocker-Gruppenrichtlinienkonfigurationen (PCR7 im TPM-Validierungsprofil enthalten) erfordern möglicherweise die Eingabe des BitLocker-Wiederherstellungsschlüssels beim ersten Neustart nach der Installation; Betrifft nur Systeme, bei denen ALLE Bedingungen erfüllt sind, einschließlich der nicht von UEFI 2023 signierten Boot-Manager-Konfiguration. Nachfolgende Neustarts lösen keine Wiederherstellungsbildschirme aus, wenn die Richtlinie unverändert bleibt

  • WSUS-Fehlerberichterstattung deaktiviert: Windows Server Update Services zeigt keine Synchronisierungsfehlerdetails mehr in der Fehlerberichterstattung an; Diese Funktionalität wurde vorübergehend entfernt, um die Schwachstelle CVE-2025-59287 Remote Code Execution zu beheben

  • Probleme mit der Anzeige von Remotedesktop-Warnungen: Sicherheitswarndialoge für Remotedesktopdateien (RDP) werden auf Systemen, die mehrere Monitore mit unterschiedlichen Anzeigeskalierungseinstellungen (z. B. 100 % und 125 %) verwenden, möglicherweise falsch mit überlappendem Text oder ausgeblendeten Schaltflächen angezeigt. Das Problem wird im nachfolgenden Update KB5087545 behoben

  • Ablauf des Windows Secure Boot-Zertifikats: Secure Boot-Zertifikate laufen ab Juni 2026 ab; Bei Geräten, die nicht rechtzeitig aktualisiert werden, kann es zu Startfehlern kommen. Vorbereitung und vorherige Zertifikatsaktualisierungen werden empfohlen

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-05-31 01:43 PM

Zurück zur Wissensdatenbank Katalog