KB5091571: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Vue d’ensemble

KB5091571 est une mise à jour de sécurité cumulative hors bande publiée le 19 avril 2026 pour Windows Server, version 23H2 (OS Build 25398.2276). Ce correctif d'urgence a été publié pour résoudre les problèmes critiques apparus suite à la mise à jour de sécurité du 14 avril 2026 (KB5082060). Cette mise à jour représente la réponse de Microsoft à un problème de stabilité important affectant l'infrastructure des contrôleurs de domaine dans les environnements forestiers multi-domaines, en particulier ceux utilisant les fonctionnalités de gestion des accès privilégiés (PAM).

En tant que version hors bande, cette mise à jour s'inscrit en dehors du cycle mensuel standard de correctifs, ce qui indique la gravité et l'urgence des problèmes à résoudre. Le correctif inclut une mise à jour combinée de la pile de maintenance (KB5086285 - version 25398.2273) parallèlement à la mise à jour cumulative, garantissant que le mécanisme de livraison des mises à jour et le système d'exploitation reçoivent les améliorations nécessaires. Les organisations exécutant Windows Server 23H2 dans des environnements de production, en particulier celles dotées de déploiements Active Directory complexes, doivent considérer cette mise à jour comme un effort de correction prioritaire.

Objectif

Cette mise à jour hors bande corrige une régression critique introduite dans la précédente mise à jour de sécurité d'avril qui provoquait des pannes de contrôleur de domaine dans des configurations spécifiques. L'objectif principal de KB5091571 est de résoudre les problèmes de démarrage affectant les contrôleurs de domaine dans les forêts multidomaines configurées avec Privileged Access Management (PAM). La mise à jour précédente provoquait des scénarios dans lesquels le service du sous-système de l'autorité de sécurité locale (LSASS) cessait de répondre, entraînant des redémarrages répétés du système qui empêchaient les services d'authentification et d'annuaire de fonctionner, rendant effectivement les domaines concernés indisponibles.

Au-delà du correctif du contrôleur de domaine, la mise à jour inclut une amélioration de la pile de maintenance (KB5086285) qui améliore la robustesse et la fiabilité du mécanisme d'installation de la mise à jour Windows lui-même. De plus, le correctif corrige une vulnérabilité d'exécution de code à distance (CVE-2025-59287) liée à la fonctionnalité de rapport d'erreurs de Windows Server Update Services (WSUS), qui a été temporairement modifiée pour empêcher toute exploitation. La nature cumulative de cette mise à jour signifie qu'elle intègre tous les correctifs précédents des mises à jour précédentes, garantissant ainsi une protection complète aux systèmes qui auraient pu manquer les correctifs précédents.

Sentiment Général

Le sentiment entourant KB5091571 est nécessairement prudent en raison de sa nature de version d'urgence hors bande traitant d'une régression par rapport à la mise à jour immédiatement précédente. Bien que le correctif soit essentiel pour les organisations confrontées à des pannes de contrôleur de domaine, le simple fait qu'il soit nécessaire met en évidence un problème d'assurance qualité avec la mise à jour du 14 avril. Cependant, la réponse rapide de Microsoft pour identifier et résoudre le problème démontre des procédures de réponse aux incidents appropriées.

Pour les organisations non concernées par le problème PAM spécifique du contrôleur de domaine, la mise à jour présente un scénario de maintenance plus courant. L'inclusion de correctifs de sécurité, en particulier la correction CVE-2025-59287, prend en charge l'installation du point de vue de la posture de sécurité. Le problème connu concernant le rapport d'erreurs WSUS représente un compromis dans lequel la fonctionnalité a été délibérément réduite pour traiter une vulnérabilité critique, ce qui constitue une approche raisonnable axée sur la sécurité. Les professionnels de l'informatique doivent considérer cette mise à jour comme nécessaire, mais doivent également mettre en œuvre des stratégies de déploiement par étapes pour valider la compatibilité dans leurs environnements spécifiques avant un déploiement à grande échelle, compte tenu de l'historique récent des problèmes avec le correctif précédent.

Problèmes Connus

• Échecs de démarrage du contrôleur de domaine (maintenant corrigés) : les contrôleurs de domaine forestiers multi-domaines utilisant la gestion des accès privilégiés (PAM) ont rencontré des problèmes de démarrage après la mise à jour précédente, avec l'arrêt du service LSASS (Local Security Authority Subsystem Service) et provoquant des redémarrages répétés qui ont empêché le fonctionnement des services d'authentification et d'annuaire.
• Limitation du rapport d'erreurs WSUS : Windows Server Update Services n'affiche pas les détails des erreurs de synchronisation dans le rapport d'erreurs après l'installation de KB5070879 ou de mises à jour ultérieures ; cette fonctionnalité a été temporairement supprimée pour résoudre la vulnérabilité d'exécution de code à distance CVE-2025-59287
• Capacité de désinstallation limitée : le composant Servicing Stack Update (SSU) ne peut pas être supprimé du système après l'installation ; seule la mise à jour cumulative (LCU) peut être supprimée à l'aide des commandes DISM

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-05-29 07:15 PM

Retour au catalogue de la base de connaissances