KB5091573: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Vue d’ensemble

KB5091573 est une mise à jour de sécurité hors bande publiée le 19 avril 2026 pour Windows Server 2019 et Windows 10 Enterprise LTSC 2019 (OS Build 17763.8647). Ce correctif d'urgence a été déployé en dehors du cycle de mise à jour mensuel normal pour résoudre les problèmes critiques découverts lors de la précédente mise à jour de sécurité du 14 avril 2026 (KB5082123). La mise à jour cible spécifiquement un problème grave affectant les contrôleurs de domaine dans les environnements forestiers multi-domaines qui utilisent la fonctionnalité Privileged Access Management (PAM).

Cette version hors bande représente la réponse de Microsoft à une régression introduite par KB5082123, qui a provoqué des échecs de démarrage et des interruptions de service sur les contrôleurs de domaine. Le correctif comprend une mise à jour combinée de la pile de maintenance (SSU KB5082118) et une mise à jour cumulative (LCU), améliorant la fiabilité du processus de mise à jour lui-même. De plus, cette mise à jour résout le problème plus large d'expiration des certificats de démarrage sécurisé Windows affectant les systèmes à partir de juin 2026, nécessitant des mises à jour proactives des certificats pour maintenir la fonctionnalité de démarrage sécurisé.

Objectif

L'objectif principal de KB5091573 est de résoudre une régression critique dans KB5082123 qui a provoqué des pannes de contrôleur de domaine dans des environnements forestiers multidomaines à l'aide de la gestion des accès privilégiés. Lorsque KB5082123 a été installé et que les systèmes ont été redémarrés, les contrôleurs de domaine concernés ont rencontré des problèmes de démarrage où le service du sous-système de l'autorité de sécurité locale (LSASS) cessait de répondre, entraînant des cycles de redémarrage répétés et empêchant les services d'authentification et d'annuaire de fonctionner correctement. Cela a rendu les domaines concernés indisponibles et a créé une perturbation opérationnelle importante pour les environnements d'entreprise.

Au-delà du correctif du contrôleur de domaine, cette mise à jour inclut une mise à jour combinée de la pile de services qui améliore la fiabilité du processus d'installation de la mise à jour Windows lui-même. La mise à jour intègre également des mesures préparatoires à l'expiration prochaine du certificat de démarrage sécurisé Windows prévue pour juin 2026. Le correctif nécessite que les systèmes aient préalablement installé la mise à jour de la pile de maintenance du 10 août 2021 (KB5005112) avant l'installation. Un problème secondaire connu impliquant l'affichage d'avertissements de sécurité du Bureau à distance sur les configurations multi-moniteurs avec différents paramètres de mise à l'échelle a également été identifié et ensuite résolu dans des mises à jour ultérieures publiées à partir du 12 mai 2026.

Sentiment Général

Le sentiment autour de KB5091573 est résolument mitigé, reflétant la nature complexe des versions de correctifs d’urgence. Du côté positif, cette mise à jour hors bande démontre l'engagement de Microsoft à remédier rapidement aux régressions critiques qui affectent l'infrastructure de l'entreprise. Le déploiement rapide de ce correctif d'urgence montre la réactivité face à un problème grave affectant les contrôleurs de domaine, qui sont fondamentaux pour les environnements Active Directory. Pour les organisations touchées par la régression KB5082123, ce correctif représente une solution nécessaire et urgente.

Cependant, l’existence de ce correctif hors bande lui-même a un impact négatif sur le processus d’assurance qualité qui a permis à une régression aussi critique d’atteindre la production dans KB5082123. Le fait que les contrôleurs de domaine puissent devenir complètement indisponibles après une mise à jour de sécurité de routine soulève des inquiétudes quant à la rigueur des tests pour les composants critiques de l'entreprise. De plus, l'identification d'un problème secondaire avec les avertissements de sécurité du Bureau à distance, même s'il a été résolu par la suite, suggère que le correctif initial n'a peut-être pas fait l'objet de tests suffisamment complets sur diverses configurations matérielles et configurations d'affichage. Les organisations doivent peser la nécessité d’installer ce correctif par rapport à la préoccupation sous-jacente selon laquelle des régressions critiques continuent d’atteindre les versions de production.

Problèmes Connus

• Problèmes d'affichage des avertissements de sécurité du Bureau à distance : Après l'installation de cette mise à jour, les avertissements de sécurité du Bureau à distance (RDP) peuvent ne pas s'afficher correctement lors de l'utilisation de plusieurs moniteurs avec des paramètres de mise à l'échelle d'affichage différents (tels que 100 % sur un moniteur et 125 % sur un autre). La fenêtre d'avertissement peut afficher du texte qui se chevauche ou des boutons partiellement masqués, ce qui rend le message difficile à lire ou à interagir. Ce problème a été résolu dans les mises à jour Windows publiées à compter du 12 mai 2026 (telles que KB5087538).

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-05-30 01:29 PM

Retour au catalogue de la base de connaissances