KB5091575: Übersicht mit Nutzerstimmung und Feedback

Übersicht

KB5091575 ist ein kumulatives Out-of-Band-Sicherheitsupdate, das am 19. April 2026 für Windows Server 2022 (OS Build 20348.5024) veröffentlicht wurde. Dieser Patch behebt kritische Probleme, die im vorherigen Update vom 14. April 2026 (KB5082142) identifiziert wurden, und enthält ein kombiniertes Servicing-Stack-Update (KB5082137), um die Zuverlässigkeit des Update-Installationsprozesses selbst zu verbessern. Das Update ist besonders wichtig, da es ein schwerwiegendes Problem behebt, das Domänencontroller in Multi-Domänen-Gesamtstrukturumgebungen mit Privileged Access Management (PAM) betrifft, bei denen der Local Security Authority Subsystem Service (LSASS) nicht mehr reagiert, was zu wiederholten Systemneustarts führt und Domänen nicht mehr verfügbar macht.

Diese Out-of-Band-Version zeigt das Engagement von Microsoft für eine schnelle Reaktion, wenn kritische Infrastrukturkomponenten kompromittiert werden. Das Update kommt zusammen mit wichtigen Benachrichtigungen zum Ablauf des Windows Secure Boot-Zertifikats, der für Juni 2026 geplant ist, was ein umfassenderes Branchenproblem darstellt, das eine proaktive Vorbereitung erfordert. Organisationen, die Windows Server 2022 ausführen, sollten dieses Update im Kontext ihrer Infrastrukturabhängigkeiten bewerten, insbesondere wenn sie Active Directory-Umgebungen mit mehreren Domänen und PAM-Konfigurationen betreiben.

Zweck

Dieses kumulative Update behebt in erster Linie einen kritischen Startfehler, der Domänencontroller in komplexen Active Directory-Gesamtstrukturen betrifft, die mit Privileged Access Management konfiguriert sind. Das konkret gelöste Problem bestand darin, dass der Local Security Authority Subsystem Service nach der Installation des vorherigen Sicherheitsupdates nicht mehr reagierte, was zu kontinuierlichen Neustartschleifen führte und die Funktionsfähigkeit der Authentifizierungsdienste beeinträchtigte. Dies stellte ein erhebliches Verfügbarkeitsrisiko für Unternehmensumgebungen dar.

Über den Domänencontroller-Fix hinaus enthält KB5091575 das neueste Wartungsstapel-Update, um die Gesamtzuverlässigkeit und Robustheit der Windows-Update-Installationsmechanismen zu verbessern. Der Patch enthält außerdem Sicherheitsverbesserungen im Zusammenhang mit der Funktionalität des Remotedesktopprotokolls und der Fehlerberichterstattung der Windows Server Update Services, wobei letztere geändert wurde, um CVE-2025-59287 zu beheben. Das Update gewährleistet die kumulative Kompatibilität, was bedeutet, dass Systeme mit früheren Updates nur die neu eingeführten Fixes und keine redundanten Komponenten erhalten.

Allgemeine Stimmung

Die Stimmung im Zusammenhang mit diesem Update ist vorsichtig positiv, wird jedoch durch das Auftreten neuer bekannter Probleme gemildert, die vor der Bereitstellung sorgfältig geprüft werden müssen. Die schnelle Out-of-Band-Veröffentlichung zeigt die Reaktionsfähigkeit von Microsoft auf kritische Infrastrukturausfälle, die von Unternehmensadministratoren positiv bewertet wird. Die Entdeckung mehrerer Probleme nach der Veröffentlichung hat jedoch berechtigte Bedenken hinsichtlich der Stabilität des Updates über verschiedene Hardware- und Konfigurationsszenarien hinweg geweckt.

Das Problem der BitLocker-Gruppenrichtlinien betrifft zwar nur Systeme mit spezifischen und ungewöhnlichen Konfigurationen, stellt jedoch ein potenzielles Problem für Unternehmen mit nicht standardmäßigen Sicherheitsrichtlinien dar. Das Problem mit der Anzeigeskalierung des Remotedesktops ist zwar kosmetischer Natur, weist jedoch darauf hin, dass die zugrunde liegenden Änderungen in Umgebungen mit mehreren Monitoren unbeabsichtigte Folgen haben können. Die als Sicherheitsmaßnahme implementierte Einschränkung der WSUS-Fehlerberichterstattung verringert die betriebliche Sichtbarkeit während eines kritischen Zeitraums. Das Feedback aus Community und Unternehmen legt nahe, dass ein „Abwarten und Beobachten“-Ansatz sinnvoll ist, insbesondere für Organisationen mit komplexen Infrastrukturkonfigurationen. Bei einfachen Bereitstellungen ohne spezielle BitLocker-Richtlinien oder PAM-Konfigurationen für mehrere Domänen behebt das Update jedoch echte kritische Probleme, die eine rechtzeitige Installation rechtfertigen.

Bekannte Probleme

• BitLocker-Wiederherstellungsschlüsselanforderung: Geräte mit bestimmten BitLocker-Gruppenrichtlinienkonfigurationen (PCR7-Validierungsprofil aktiviert) in Kombination mit Windows UEFI CA 2023-Zertifikaten erfordern möglicherweise die Eingabe des BitLocker-Wiederherstellungsschlüssels beim ersten Neustart nach der Installation; Betrifft nur Systeme, die alle angegebenen Bedingungen erfüllen, und erfordert manuelle Eingriffe zur Lösung
• Probleme mit der Anzeige von Remotedesktop-Warnungen: Warnmeldungen in Dateidialogen des Remotedesktopprotokolls werden möglicherweise mit überlappendem Text oder ausgeblendeten Schaltflächen auf Systemen angezeigt, die mehrere Monitore mit unterschiedlichen Anzeigeskalierungseinstellungen (z. B. 100 % und 125 %) verwenden, was die Lesbarkeit und Benutzerfreundlichkeit verringert
• Einschränkung bei der WSUS-Fehlerberichterstattung: Windows Server Update Services zeigt keine Details zu Synchronisierungsfehlern mehr in seiner Fehlerberichterstattungsoberfläche an; Diese Funktionalität wurde vorübergehend entfernt, um die Schwachstelle CVE-2025-59287 Remote Code Execution zu beheben
• Hinweis zum Ablauf des Secure Boot-Zertifikats: Windows Secure Boot-Zertifikate laufen ab Juni 2026 ab und beeinträchtigen möglicherweise die Systemstartfähigkeit, wenn sie nicht proaktiv aktualisiert werden; erfordert eine vorherige Vorbereitung und Erneuerung des Zertifikats

Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-04-24 07:02 PM

Zurück zur Wissensdatenbank Katalog