Accueil/KB Catalog/KB5091572

KB5091572: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour 31 mai 2026

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
75%
Problèmes Connus

Vue d’ensemble

KB5091572 est une mise à jour de sécurité hors bande publiée le 19 avril 2026 pour Windows Server 2016 et Windows 10 version 1607 (OS Build 14393.9062). Ce correctif d'urgence a été publié pour résoudre des problèmes critiques découverts dans la mise à jour de sécurité du 14 avril 2026 (KB5082198) qui ont provoqué de graves perturbations opérationnelles dans les environnements de contrôleur de domaine. La mise à jour cible spécifiquement une régression qui a affecté les déploiements de forêts multi-domaines utilisant des solutions de gestion des accès privilégiés (PAM), où les contrôleurs de domaine ont connu des boucles de redémarrage répétées et des échecs de service après l'installation du correctif du mois précédent.

En tant que version hors bande, cette mise à jour représente la réponse de Microsoft à un problème de production hautement prioritaire qui nécessitait une correction immédiate en dehors du cycle de mise à jour mensuel standard. Le correctif résout également un problème secondaire affectant l'affichage des avertissements de sécurité du protocole de bureau à distance (RDP) sur les systèmes dotés de plusieurs moniteurs utilisant différentes configurations de mise à l'échelle d'affichage. De plus, cette mise à jour sert de précurseur pour remédier à l'expiration prochaine du certificat de démarrage sécurisé Windows prévue pour juin 2026, qui constitue une menace critique pour l'intégrité du démarrage du système dans l'écosystème Windows.

Objectif

Cette mise à jour hors bande résout principalement une régression critique introduite dans KB5082198 qui provoquait des échecs de démarrage du contrôleur de domaine dans des environnements forestiers multidomaines à l'aide de la gestion des accès privilégiés. Le problème spécifique impliquait que le service du sous-système de l'autorité de sécurité locale (LSASS) ne répondait plus, déclenchant des cycles de redémarrage continus qui empêchaient les services d'authentification et les opérations d'annuaire, rendant effectivement les domaines concernés indisponibles. En traitant de cette régression, le correctif restaure la stabilité de l'infrastructure des contrôleurs de domaine affectée et empêche les échecs d'authentification en cascade sur les réseaux d'entreprise.

Deuxièmement, la mise à jour corrige un problème de rendu d'affichage avec les avertissements de sécurité du Bureau à distance lorsque les systèmes utilisent plusieurs moniteurs avec des paramètres de mise à l'échelle disparates, tels que des niveaux de grossissement de 100 % et 125 %. Dans de telles configurations, les boîtes de dialogue d'avertissement afficheraient du texte qui se chevauchait et des boutons partiellement masqués, compromettant la capacité de l'utilisateur à lire ou à interagir avec les invites de sécurité critiques. La mise à jour prépare également les systèmes au prochain événement d'expiration du certificat de démarrage sécurisé en juin 2026, qui nécessite des mises à jour proactives des certificats pour maintenir la fonctionnalité de démarrage sécurisé. Il est conseillé aux organisations de consulter les conseils de préparation et de mettre en œuvre les mises à jour des certificats à l'avance afin d'éviter les interruptions de démarrage.

Sentiment Général

Le sentiment de la communauté concernant KB5091572 est prudemment positif, les administrateurs système le reconnaissant comme une mesure corrective nécessaire en cas de régression sérieuse. Le correctif résout un problème véritablement critique qui affectait les environnements de contrôleurs de domaine de production, rendant son déploiement essentiel pour les organisations concernées. Cependant, le sentiment est tempéré par la crainte sous-jacente que la mise à jour du mois précédent (KB5082198) ait introduit une régression aussi grave, soulevant des questions sur les procédures de test de Microsoft pour les composants critiques de l'entreprise.

Les administrateurs système de la communauté r/sysadmin ont noté que même si la mise à jour OOB est principalement destinée aux contrôleurs de domaine dans des scénarios spécifiques (forêts multidomaines avec solutions PAM et configurations de catalogue non globales), le correctif peut être appliqué en toute sécurité aux serveurs membres et autres infrastructures sans effets indésirables, car il remplace la mise à jour précédente problématique. Certains administrateurs ont signalé que l'application de la mise à jour OOB résolvait les échecs d'installation sur les systèmes non-DC qui empêchaient l'application de la mise à jour précédente. Le problème connu avec les avertissements de sécurité du Bureau à distance, bien que non critique, ajoute un point de frustration mineur pour les utilisateurs gérant des systèmes avec des configurations multi-moniteurs. Dans l'ensemble, le correctif est considéré comme une correction nécessaire avec des considérations de déploiement gérables, bien que les préoccupations sous-jacentes en matière d'assurance qualité persistent dans les discussions de la communauté.

Problèmes Connus

  • Les avertissements de sécurité du Bureau à distance ne s'affichent pas correctement : les boîtes de dialogue d'avertissement de sécurité qui s'affichent lors de l'ouverture de fichiers RDP peuvent s'afficher avec du texte qui se chevauche ou des boutons partiellement masqués sur les systèmes dotés de plusieurs moniteurs utilisant différents paramètres de mise à l'échelle d'affichage (par exemple, 100 % et 125 %). Ce problème de rendu rend les messages de sécurité difficiles à lire ou à interagir avec. Résolution disponible dans les mises à jour publiées à compter du 12 mai 2026 (telles que KB5087537).
  • Exigence préalable à la mise à jour de la pile de maintenance : l'installation de la dernière mise à jour de la pile de maintenance (KB5082089) est obligatoire avant d'appliquer ce correctif. Les systèmes sur lesquels le SSU n'est pas préinstallé peuvent ne pas se voir proposer cette mise à jour via les canaux Windows Update, ce qui pourrait retarder la couverture de sécurité critique.
  • Canaux de distribution limités : cette mise à jour hors bande est disponible uniquement via le catalogue Microsoft Update et WSUS, et non via les canaux Windows Update standard, nécessitant un déploiement manuel ou l'approbation de l'administrateur WSUS.

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-05-31 01:41 PM

Retour au catalogue de la base de connaissances