Accueil/KB Catalog/KB5091572

KB5091572: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour 23 avril 2026

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
75%
Problèmes Connus

Vue d’ensemble

KB5091572 est une mise à jour de sécurité hors bande publiée le 19 avril 2026 pour Windows Server 2016 et Windows 10 version 1607 (OS Build 14393.9062). Ce correctif d'urgence résout un problème critique découvert dans la mise à jour de sécurité précédente du 14 avril 2026 (KB5082198) qui a provoqué de graves problèmes pour les contrôleurs de domaine fonctionnant dans des environnements forestiers multidomaines avec la gestion des accès privilégiés (PAM) activée.

La mise à jour résout une régression qui a entraîné des échecs du service LSASS (Local Security Authority Subsystem Service), entraînant des redémarrages répétés du système et une perte complète des fonctionnalités des services d'authentification et d'annuaire. Ce problème rendait les domaines concernés indisponibles, rendant la version hors bande nécessaire pour restaurer la stabilité des environnements d'entreprise. De plus, ce correctif résout le prochain problème d'expiration du certificat de démarrage sécurisé Windows prévu pour juin 2026, qui présente un risque important pour les capacités de démarrage du système sur les appareils et serveurs Windows.

Objectif

Cette mise à jour hors bande répond à deux objectifs principaux pour les systèmes Windows Server 2016 et Windows 10 1607. Premièrement, il résout une régression critique introduite dans KB5082198 qui affectait les contrôleurs de domaine dans les configurations de forêt multi-domaines utilisant la gestion des accès privilégiés. Le correctif corrige l'échec du service LSASS qui a provoqué des redémarrages répétés et empêché les services d'authentification de fonctionner, rétablissant ainsi la disponibilité du domaine et la continuité opérationnelle de l'infrastructure d'entreprise affectée.

Deuxièmement, la mise à jour prépare les systèmes à l'événement d'expiration du certificat Windows Secure Boot commençant en juin 2026. Cette mesure proactive garantit que les appareils et les serveurs maintiennent les capacités de démarrage sécurisé au-delà de la date d'expiration du certificat. Le correctif intègre les mises à jour de certificats nécessaires et les améliorations associées pour éviter les échecs de démarrage et les vulnérabilités de sécurité qui se produiraient autrement lorsque les certificats Secure Boot actuels atteignent leur date de fin de vie. Les organisations sont fortement encouragées à déployer cette mise à jour à l'avance afin d'éviter une perturbation généralisée de leur infrastructure.

Sentiment Général

Le sentiment entourant KB5091572 est résolument positif du point de vue de la nécessité opérationnelle, bien que tempéré par les circonstances préoccupantes qui ont nécessité sa sortie. Le correctif représente la réponse appropriée de Microsoft à une grave régression qui a affecté les contrôleurs de domaine de production, démontrant sa réactivité face aux problèmes d'infrastructure critiques. Les professionnels de l'informatique voient généralement d'un bon œil les versions hors bande traitant des échecs des services d'authentification, car l'alternative (laisser les contrôleurs de domaine en panne) est intenable pour toute organisation.

Cependant, le problème sous-jacent à l’origine de cette version soulève des inquiétudes concernant les processus d’assurance qualité entourant KB5082198. Le fait qu’une mise à jour de sécurité ait introduit une régression aussi grave affectant les fonctionnalités principales des services d’annuaire est troublant pour les organisations gérant des déploiements à grande échelle. Cet incident peut amener certains administrateurs à adopter une approche plus prudente concernant les futures mises à jour, retardant potentiellement le déploiement des correctifs jusqu'à ce que la stabilité soit confirmée. Le composant proactif de mise à jour du certificat Secure Boot est considéré favorablement comme une maintenance avant-gardiste, même si la date limite de juin 2026 crée une pression temporelle pour la planification du déploiement. Globalement, si le patch lui-même répond à des problèmes critiques, le contexte de sa sortie peut susciter des hésitations au sein de certaines équipes informatiques.

Problèmes Connus

  • Aucun problème connu n'est actuellement documenté par Microsoft pour cette mise à jour hors bande
  • Cependant, le correctif a été publié spécifiquement pour résoudre un problème connu de KB5082198 affectant les contrôleurs de domaine avec des forêts multi-domaines utilisant la gestion des accès privilégiés (PAM), qui provoquait des pannes du service LSASS et des redémarrages répétés du système.

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-04-23 06:59 PM

Retour au catalogue de la base de connaissances