Accueil/KB Catalog/KB5091575

KB5091575: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour 25 avril 2026

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
65%
Problèmes Connus

Vue d’ensemble

KB5091575 est une mise à jour de sécurité cumulative hors bande publiée le 19 avril 2026 pour Windows Server 2022 (OS Build 20348.5024). Ce correctif résout des problèmes critiques apparus suite à la mise à jour de sécurité du 14 avril 2026 (KB5082142), affectant particulièrement la stabilité du contrôleur de domaine dans les environnements forestiers multidomaines utilisant la gestion des accès privilégiés (PAM). La mise à jour représente la réponse de Microsoft à un problème connu dans lequel les contrôleurs de domaine connaissaient des échecs de démarrage, des interruptions du service LSASS et des cycles de redémarrage répétés qui pouvaient rendre des domaines entiers indisponibles.

En tant que mise à jour cumulative, KB5091575 intègre tous les correctifs et améliorations précédents tout en introduisant des améliorations de stabilité supplémentaires. Le correctif est distribué sous la forme d'un package combiné comprenant à la fois la mise à jour de la pile de maintenance (SSU KB5082137 - version 20348.5021) et la dernière mise à jour cumulative (LCU). Cette approche combinée améliore la fiabilité globale du processus d'installation des mises à jour lui-même, garantissant que la pile de maintenance (le composant responsable de l'installation des mises à jour Windows) fonctionne de manière optimale. La publication coïncide également avec des annonces importantes concernant l'expiration du certificat Windows Secure Boot, à laquelle les administrateurs doivent se préparer à l'avance.

Objectif

Cette mise à jour hors bande résout principalement un problème critique de stabilité du contrôleur de domaine qui affectait les installations de Windows Server 2022 exécutées dans des configurations de forêt multi-domaines avec la gestion des accès privilégiés activée. Le correctif principal résout une situation dans laquelle les contrôleurs de domaine ne démarreraient pas correctement après l'installation de la mise à jour de sécurité d'avril 2026, le service LSASS (Local Security Authority Subsystem Service) ne répondant plus et déclenchant des cycles de redémarrage continus. Cette condition empêchait les services d'authentification et les services d'annuaire de fonctionner, rendant ainsi les domaines concernés indisponibles, un impact commercial critique pour les environnements d'entreprise.

Au-delà du correctif du contrôleur de domaine, la mise à jour inclut l'ensemble complet des correctifs de sécurité et des améliorations de KB5082142, garantissant une protection complète contre les vulnérabilités connues. Le correctif intègre également une pile de services mise à jour qui améliore la fiabilité et la robustesse des futures installations de mises à jour. De plus, la mise à jour résout les problèmes de rendu d'affichage affectant les messages d'avertissement du Bureau à distance dans les configurations multi-moniteurs avec différents paramètres de mise à l'échelle de l'affichage, et inclut des modifications de la fonctionnalité de rapport d'erreurs de Windows Server Update Services (WSUS) pour résoudre une vulnérabilité d'exécution de code à distance (CVE-2025-59287).

Sentiment Général

Le sentiment entourant KB5091575 est mitigé, reflétant à la fois la nécessité et la prudence. Du côté positif, cette version hors bande démontre l'engagement de Microsoft à remédier rapidement aux pannes d'infrastructure critiques susceptibles d'avoir un impact sur les opérations de l'entreprise. Le correctif du contrôleur de domaine est essentiel pour les organisations touchées par les problèmes de la mise à jour précédente, et la nature cumulative du correctif garantit une couverture de sécurité complète. Les professionnels de l'informatique reconnaissent l'importance de cette version corrective pour maintenir la continuité des activités.

Cependant, la présence de plusieurs problèmes connus suscite des inquiétudes légitimes quant à la sécurité de l’installation. Le problème de configuration de la stratégie de groupe BitLocker, bien qu'il n'affecte qu'un sous-ensemble limité de systèmes dotés de configurations spécifiques, nécessite une planification préalable et éventuellement des solutions de contournement manuelles avant le déploiement. Le problème de rendu de l'affichage du Bureau à distance, bien que de nature cosmétique, pourrait avoir un impact sur l'expérience utilisateur dans les environnements multi-moniteurs. De plus, la suppression temporaire des détails des rapports d'erreurs WSUS, bien que nécessaire pour des raisons de sécurité, réduit la visibilité sur les problèmes de synchronisation, ce qui pourrait compliquer les efforts de dépannage des administrateurs.

Il existe également une appréhension sous-jacente quant à la nature en cascade de ces problèmes : la mise à jour originale d'avril 2026 a introduit le problème du contrôleur de domaine, et cette mise à jour corrective introduit de nouvelles complications. Ce modèle peut inciter certains administrateurs à hésiter quant au déploiement immédiat, en particulier dans les environnements où ils peuvent se permettre d'attendre des itérations de stabilité supplémentaires. Cependant, pour les organisations dont les contrôleurs de domaine sont concernés, la nature critique du correctif l'emporte sur ces préoccupations.

Problèmes Connus

  • Exigence de clé de récupération BitLocker : les appareils dotés de configurations de stratégie de groupe BitLocker non recommandées spécifiant le profil de validation de la plate-forme TPM pour le micrologiciel UEFI natif avec inclusion PCR7 peuvent nécessiter la saisie d'une clé de récupération BitLocker au premier redémarrage après l'installation ; le problème affecte uniquement les systèmes répondant à toutes les conditions spécifiques et est résolu après le premier redémarrage avec une solution de contournement disponible
  • Problèmes d'affichage des avertissements du Bureau à distance : Les messages d'avertissement affichés lors de l'ouverture des fichiers du Bureau à distance (RDP) peuvent s'afficher de manière incorrecte sur les systèmes dotés de plusieurs moniteurs utilisant différents paramètres de mise à l'échelle d'affichage, affichant potentiellement du texte qui se chevauche ou des boutons masqués.
  • Limitation du rapport d'erreurs WSUS : Windows Server Update Services n'affiche plus les détails des erreurs de synchronisation dans les rapports d'erreurs suite à cette mise à jour et aux versions ultérieures ; fonctionnalité temporairement supprimée pour résoudre la vulnérabilité d'exécution de code à distance CVE-2025-59287
  • Expiration du certificat de démarrage sécurisé : les certificats de démarrage sécurisé Windows expireront à partir de juin 2026, ce qui peut affecter les capacités de sécurité de démarrage si les systèmes ne sont pas mis à jour à l'avance.

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-04-25 07:09 PM

Retour au catalogue de la base de connaissances