KB5091573: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs
Dernière mise à jour 23 avril 2026
Probabilité d'une installation réussie et d'un fonctionnement continu de la machine
Vue d’ensemble
KB5091573 est une mise à jour de sécurité hors bande publiée le 19 avril 2026 pour Windows Server 2019 et Windows 10 Enterprise LTSC 2019 (OS Build 17763.8647). Cette mise à jour résout un problème critique affectant les contrôleurs de domaine dans les environnements forestiers multidomaines qui utilisent la fonctionnalité Privileged Access Management (PAM). Le correctif a été publié en dehors du cycle de mise à jour mensuel normal en raison de la gravité du problème affectant la stabilité du contrôleur de domaine et les services d'authentification.
La mise à jour résout également le problème plus large d’expiration du certificat Windows Secure Boot, qui affecte la plupart des appareils Windows dans le monde. Les certificats de démarrage sécurisé devraient expirer en juin 2026, ce qui pourrait avoir un impact sur les capacités de démarrage sécurisé des appareils personnels et professionnels. Cette version hors bande garantit que les systèmes concernés peuvent maintenir une fonctionnalité de démarrage sécurisé et prévenir les échecs potentiels de démarrage dans l'infrastructure de l'entreprise.
Objectif
Cette mise à jour hors bande résout principalement un problème critique de stabilité du contrôleur de domaine introduit dans la mise à jour de sécurité du 14 avril 2026 (KB5082123). Le correctif résout spécifiquement les problèmes dans lesquels les contrôleurs de domaine fonctionnant dans des configurations de forêt multi-domaines avec la gestion des accès privilégiés activée rencontreraient des échecs de démarrage. Le problème sous-jacent faisait que le service du sous-système de l'autorité de sécurité locale (LSASS) ne répondait plus, ce qui entraînait des boucles de redémarrage continues qui empêchaient les services d'authentification et les services d'annuaire de fonctionner correctement, rendant effectivement les domaines concernés indisponibles. De plus, la mise à jour inclut une mise à jour combinée de la pile de services (KB5082118, version 17763.8642) qui améliore la fiabilité du processus d'installation de la mise à jour lui-même et inclut une logique améliorée de validation de la chaîne de certificats pour les appareils hébergés par Azure. Le correctif prépare également les systèmes à l'expiration prochaine du certificat de démarrage sécurisé prévue pour juin 2026, garantissant ainsi la continuité de la fonctionnalité de démarrage sécurisé dans toute l'entreprise.
Sentiment Général
Le sentiment entourant KB5091573 est prudemment positif, car il répond à une régression critique qui a gravement impacté la disponibilité des contrôleurs de domaine dans les environnements d'entreprise. Cette version hors bande démontre la réactivité de Microsoft face à d'importants problèmes d'infrastructure affectant les services d'authentification et d'annuaire. Cependant, cette mise à jour comporte des considérations de risque inhérentes. Le fait que ce correctif ait été nécessaire pour résoudre les problèmes introduits par la mise à jour de sécurité du mois précédent soulève des inquiétudes quant aux processus d'assurance qualité des composants critiques de l'entreprise. Les organisations exécutant des forêts multidomaines avec des configurations PAM auraient connu de graves perturbations opérationnelles sans ce correctif, rendant le déploiement urgent malgré les risques. L'approche proactive de l'expiration du certificat Secure Boot est louable, même si elle ajoute de la complexité à la portée de la mise à jour. Les professionnels de l'informatique doivent considérer cela comme une correction nécessaire plutôt que comme une mise à jour de qualité de routine, en équilibrant la nature critique des correctifs et le potentiel d'introduction de nouveaux problèmes compte tenu de l'historique récent des mises à jour problématiques dans ce cycle de publication.
Problèmes Connus
- Aucun problème connu n'est actuellement documenté pour KB5091573 au moment de sa sortie.
- Cependant, cette mise à jour a été publiée pour résoudre un problème connu de KB5082123 affectant les contrôleurs de domaine avec des forêts multi-domaines utilisant la gestion des accès privilégiés (PAM).
- Les organisations doivent surveiller tout nouveau problème susceptible d'apparaître après le déploiement, compte tenu des récents problèmes de qualité des mises à jour.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-04-23 01:05 PM
