Accueil/KB Catalog/KB5091575

KB5091575: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour 31 mai 2026

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
72%
Problèmes Connus

Vue d’ensemble

KB5091575 est une mise à jour de sécurité cumulative hors bande publiée le 19 avril 2026 pour Windows Server 2022 (OS Build 20348.5024). Ce correctif d'urgence résout les problèmes critiques apparus suite à la mise à jour de sécurité du 14 avril 2026 (KB5082142), affectant particulièrement la stabilité du contrôleur de domaine dans les environnements forestiers multidomaines utilisant la fonctionnalité de gestion des accès privilégiés (PAM).

La mise à jour représente la réponse de Microsoft à une régression significative dans laquelle les contrôleurs de domaine ont connu des échecs de démarrage, le service LSASS (Local Security Authority Subsystem Service) ne répondant plus et déclenchant des redémarrages répétés du système. Ces échecs ont empêché les services d’authentification et d’annuaire de fonctionner correctement, rendant potentiellement des domaines entiers indisponibles. Cette version hors bande démontre la gravité du problème sous-jacent et l'engagement de Microsoft en faveur d'une correction rapide des vulnérabilités des infrastructures critiques.

Le correctif est de nature cumulative et inclut tous les correctifs de la mise à jour précédente du 14 avril ainsi que des corrections supplémentaires. Il intègre la dernière mise à jour de la pile de maintenance (KB5082137, version 20348.5021) qui améliore la fiabilité du processus d'installation de la mise à jour lui-même. La version comprend des notifications importantes concernant l'expiration du certificat Windows Secure Boot prévue pour juin 2026, à laquelle les administrateurs doivent se préparer à l'avance.

Objectif

Cette mise à jour hors bande corrige une régression critique introduite dans les mises à jour de sécurité d'avril 2026 qui provoquait des pannes de contrôleur de domaine dans des configurations spécifiques. L'objectif principal est de restaurer la stabilité des contrôleurs de domaine Windows Server 2022, en particulier ceux fonctionnant dans des environnements forestiers multidomaines avec la gestion des accès privilégiés activée. La mise à jour résout le problème de non-réponse du service LSASS qui provoquait des redémarrages répétés et empêchait les services d'authentification de fonctionner.

Au-delà du correctif du contrôleur de domaine, la mise à jour inclut la mise à jour combinée de la pile de services qui améliore la fiabilité et la robustesse globales du processus d'installation de la mise à jour Windows. Le correctif résout également les problèmes de rendu d'affichage avec les avertissements de sécurité du Bureau à distance dans les environnements multi-moniteurs avec différents paramètres de mise à l'échelle, garantissant que les invites de sécurité critiques s'affichent correctement et restent interactives. De plus, la mise à jour maintient la compatibilité avec les exigences du certificat Windows Secure Boot et prépare les systèmes à l'expiration prochaine du certificat en juin 2026.

Sentiment Général

Le sentiment entourant KB5091575 est prudemment positif, car il représente l'action rapide de Microsoft pour remédier à une grave régression qui menaçait la stabilité de l'infrastructure. Le mécanisme de libération hors bande lui-même indique la gravité et l'urgence des problèmes liés au contrôleur de domaine, ce qui est approprié compte tenu du risque d'interruption généralisée du service. Les professionnels de l'informatique voient généralement d'un bon œil les correctifs d'urgence traitant des échecs d'authentification critiques, car l'alternative consistant à laisser les systèmes vulnérables aux boucles de redémarrage est intenable.

Cependant, il existe des inquiétudes légitimes quant à l'introduction de nouveaux problèmes connus qui nécessitent une gestion prudente. Le problème de configuration de la stratégie de groupe BitLocker, bien qu'affectant uniquement les systèmes dotés de paramètres spécifiques et inhabituels, nécessite néanmoins un audit avant l'installation et une correction potentielle. La suppression temporaire des détails du rapport d'erreurs WSUS, mise en œuvre pour remédier à une vulnérabilité d'exécution de code à distance, représente un compromis entre sécurité et visibilité opérationnelle que certains administrateurs peuvent trouver frustrant. Le problème de rendu de l'affichage du Bureau à distance, bien que résolu dans une mise à jour ultérieure, indique que le correctif lui-même a introduit de nouveaux problèmes nécessitant des correctifs de suivi. Ces considérations suggèrent que même si le correctif est nécessaire, le déploiement doit être planifié et testé plutôt que précipité, avec une attention particulière aux configurations BitLocker et aux scénarios de bureau à distance multi-moniteurs.

Problèmes Connus

  • Exigence de clé de récupération BitLocker : les systèmes dotés de configurations de stratégie de groupe BitLocker spécifiques non recommandées (PCR7 inclus dans le profil de validation TPM) peuvent nécessiter la saisie d'une clé de récupération BitLocker au premier redémarrage après l'installation ; N'affecte que les systèmes sur lesquels TOUTES les conditions sont remplies, y compris la configuration du gestionnaire de démarrage non signée UEFI 2023 ; les redémarrages ultérieurs ne déclencheront pas d'écrans de récupération si la politique reste inchangée

  • Rapport d'erreurs WSUS désactivé : Windows Server Update Services n'affiche plus les détails des erreurs de synchronisation dans le rapport d'erreurs ; cette fonctionnalité a été temporairement supprimée pour résoudre la vulnérabilité d'exécution de code à distance CVE-2025-59287.

  • Problèmes d'affichage des avertissements du Bureau à distance : Les boîtes de dialogue d'avertissement de sécurité pour les fichiers du Bureau à distance (RDP) peuvent s'afficher de manière incorrecte avec du texte qui se chevauche ou des boutons masqués sur les systèmes utilisant plusieurs moniteurs avec des paramètres de mise à l'échelle d'affichage différents (par exemple, 100 % et 125 %) ; le problème est résolu dans la mise à jour ultérieure KB5087545

  • Expiration du certificat de démarrage sécurisé Windows : les certificats de démarrage sécurisé expirent à partir de juin 2026 ; les appareils non mis à jour à temps peuvent rencontrer des échecs de démarrage ; une préparation et des mises à jour préalables du certificat sont recommandées

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-05-31 01:43 PM

Retour au catalogue de la base de connaissances