KB5091571: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Vue d’ensemble

KB5091571 est une mise à jour cumulative hors bande publiée le 19 avril 2026 pour Windows Server, version 23H2 (OS Build 25398.2276). Ce correctif d'urgence a été publié pour résoudre les problèmes critiques apparus suite à la mise à jour de sécurité du 14 avril 2026 (KB5082060). La mise à jour est particulièrement importante car elle cible un problème grave affectant l'infrastructure du contrôleur de domaine dans les environnements forestiers multidomaines qui utilisent la fonctionnalité Privileged Access Management (PAM).

La nature hors bande de cette version souligne l’urgence et la gravité du problème sous-jacent. Plutôt que d'attendre le cycle de mise à jour mensuel standard, Microsoft a donné la priorité au déploiement de ce correctif afin d'éviter des pannes généralisées d'authentification et de service d'annuaire. La mise à jour combine à la fois la dernière mise à jour de la pile de maintenance (KB5086285) et les mises à jour cumulatives dans un seul package, rationalisant le processus d'installation tout en garantissant que les systèmes reçoivent des correctifs et des améliorations complets.

Objectif

Cette mise à jour hors bande corrige spécifiquement une régression critique introduite dans KB5082060 qui provoquait de graves échecs de démarrage des contrôleurs de domaine dans des environnements forestiers multidomaines avec gestion des accès privilégiés. Le principal problème impliquait que le service du sous-système de l'autorité de sécurité locale (LSASS) ne répondait plus, entraînant des redémarrages répétés du système et une perte complète des fonctionnalités des services d'authentification et d'annuaire, rendant effectivement les domaines concernés indisponibles. En déployant cette mise à jour corrective, Microsoft fournit une solution directe pour restaurer la stabilité et la continuité opérationnelle du contrôleur de domaine. Le correctif inclut également la mise à jour de la pile de maintenance KB5086285, qui améliore la robustesse du mécanisme d'installation des mises à jour Windows lui-même, garantissant ainsi des déploiements futurs de mises à jour plus fiables. De plus, la mise à jour résout un problème connu affectant le rapport d'erreurs de Windows Server Update Services (WSUS), où les détails de l'erreur de synchronisation étaient temporairement masqués pour atténuer CVE-2025-59287, une vulnérabilité d'exécution de code à distance.

Sentiment Général

Le sentiment autour de KB5091571 est mitigé mais pragmatiquement nécessaire. Du côté positif, le déploiement rapide de cette mise à jour hors bande démontre l'engagement de Microsoft à remédier aux pannes d'infrastructures critiques qui pourraient avoir un impact sur les environnements d'entreprise. Les organisations gérant des forêts multidomaines avec des configurations PAM considéreraient ce correctif comme essentiel et attendu depuis longtemps, car la mise à jour précédente créait une situation intenable dans laquelle les contrôleurs de domaine pourraient devenir complètement indisponibles. Le fait que Microsoft ait identifié et corrigé la régression relativement rapidement est perçu favorablement par les administrateurs système responsables de la maintenance de l'infrastructure Active Directory.

Cependant, l’existence de ce correctif met en évidence une lacune d’assurance qualité préoccupante dans la précédente mise à jour KB5082060. La gravité de la régression, provoquant des échecs LSASS et des redémarrages répétés, suggère des tests inadéquats dans des environnements de domaine complexes avant la version initiale. Cela soulève des inquiétudes légitimes quant à savoir si des régressions similaires pourraient exister dans d’autres domaines de la mise à jour. De plus, la suppression temporaire de la fonctionnalité de rapport d'erreurs WSUS, bien que nécessaire pour des raisons de sécurité, crée des angles morts opérationnels pour les administrateurs qui tentent de surveiller leur infrastructure de mise à jour. Les organisations doivent évaluer soigneusement les configurations de leurs contrôleurs de domaine avant le déploiement, en particulier celles avec des implémentations PAM complexes, pour garantir la compatibilité et minimiser le risque de complications imprévues.

Problèmes Connus

• Échecs de démarrage du contrôleur de domaine dans les forêts multi-domaines utilisant la gestion des accès privilégiés (PAM) lorsque KB5082060 était précédemment installé, avec un manque de réponse potentiel de LSASS et des redémarrages répétés
• Windows Server Update Services (WSUS) n'affiche pas les détails des erreurs de synchronisation dans le rapport d'erreurs après l'installation de KB5070879 ou de mises à jour ultérieures, une limitation temporaire mise en œuvre pour résoudre CVE-2025-59287.
• Les packages SSU et LCU combinés ne peuvent pas être supprimés à l'aide de la commande standard wusa.exe /uninstall ; DISM doit être utilisé à la place et le composant de mise à jour de la pile de maintenance ne peut pas être supprimé après l'installation

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-05-24 07:13 PM

Retour au catalogue de la base de connaissances