Home/KB Catalog/KB5091571

KB5091571: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 29 Maggio 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
75%
Problemi Noti

Panoramica

KB5091571 è un aggiornamento della sicurezza cumulativo fuori banda rilasciato il 19 aprile 2026 per Windows Server, versione 23H2 (build del sistema operativo 25398.2276). Questa patch di emergenza è stata rilasciata per risolvere i problemi critici emersi in seguito all'aggiornamento della sicurezza del 14 aprile 2026 (KB5082060). L'aggiornamento rappresenta la risposta di Microsoft a un significativo problema di stabilità che interessa l'infrastruttura dei controller di dominio in ambienti con foreste multidominio, in particolare quelli che utilizzano funzionalità PAM (Privileged Access Management).

Essendo una versione fuori banda, questo aggiornamento non rientra nel ciclo di patch mensile standard, indicando la gravità e l'urgenza dei problemi da risolvere. La patch include un aggiornamento combinato dello stack di manutenzione (KB5086285 - versione 25398.2273) insieme all'aggiornamento cumulativo, garantendo che sia il meccanismo di distribuzione degli aggiornamenti che il sistema operativo ricevano i miglioramenti necessari. Le organizzazioni che eseguono Windows Server 23H2 in ambienti di produzione, in particolare quelli con distribuzioni complesse di Active Directory, dovrebbero considerare questo aggiornamento come una soluzione prioritaria.

Obiettivo

Questo aggiornamento fuori banda risolve una regressione critica introdotta nel precedente aggiornamento della sicurezza di aprile che ha causato errori del controller di dominio in configurazioni specifiche. Lo scopo principale di KB5091571 è risolvere i problemi di avvio che interessano i controller di dominio nelle foreste multidominio configurate con Privileged Access Management (PAM). L'aggiornamento precedente causava scenari in cui il servizio LSASS (Local Security Authority Subsystem Service) smetteva di rispondere, con conseguenti ripetuti riavvii del sistema che impedivano il funzionamento dei servizi di autenticazione e dei servizi di directory, rendendo di fatto non disponibili i domini interessati.

Oltre alla correzione del controller di dominio, l'aggiornamento include un miglioramento dello stack di manutenzione (KB5086285) che migliora la robustezza e l'affidabilità del meccanismo stesso di installazione degli aggiornamenti di Windows. Inoltre, la patch risolve una vulnerabilità relativa all'esecuzione di codice in modalità remota (CVE-2025-59287) correlata alla funzionalità di segnalazione errori di Windows Server Update Services (WSUS), che è stata temporaneamente modificata per impedirne lo sfruttamento. La natura cumulativa di questo aggiornamento fa sì che incorpori tutte le correzioni degli aggiornamenti precedenti, garantendo una protezione completa per i sistemi che potrebbero aver perso le patch precedenti.

Sentimento Generale

Il sentimento che circonda KB5091571 è necessariamente cauto a causa della sua natura di rilascio fuori banda di emergenza che affronta una regressione rispetto all'aggiornamento immediatamente precedente. Sebbene la patch sia essenziale per le organizzazioni che riscontrano guasti ai controller di dominio, il fatto stesso che fosse necessaria evidenzia un problema di garanzia della qualità con l'aggiornamento del 14 aprile. Tuttavia, la rapida risposta di Microsoft per identificare e risolvere il problema dimostra procedure di risposta agli incidenti adeguate.

Per le organizzazioni non interessate dal problema PAM specifico del controller di dominio, l'aggiornamento presenta uno scenario di manutenzione più ordinaria. L'inclusione di correzioni di sicurezza, in particolare la correzione CVE-2025-59287, supporta l'installazione dal punto di vista della sicurezza. Il problema noto relativo alla segnalazione degli errori WSUS rappresenta un compromesso in cui la funzionalità è stata deliberatamente ridotta per risolvere una vulnerabilità critica, che rappresenta un approccio ragionevole incentrato sulla sicurezza. I professionisti IT dovrebbero considerare questo aggiornamento come necessario ma dovrebbero anche implementare strategie di distribuzione graduale per convalidare la compatibilità all'interno dei loro ambienti specifici prima del lancio su vasta scala, data la recente storia di problemi con la patch precedente.

Problemi Noti

  • Errori di avvio del controller di dominio (ora risolti): i controller di dominio della foresta multidominio che utilizzano Privileged Access Management (PAM) hanno riscontrato problemi di avvio dopo l'aggiornamento precedente, con l'arresto del servizio LSASS (Local Security Authority Subsystem Service) che ha causato ripetuti riavvii che hanno impedito il funzionamento dell'autenticazione e dei servizi di directory
  • Limitazione della segnalazione degli errori WSUS: Windows Server Update Services non visualizza i dettagli dell'errore di sincronizzazione nella segnalazione degli errori dopo l'installazione di KB5070879 o aggiornamenti successivi; questa funzionalità è stata temporaneamente rimossa per risolvere la vulnerabilità relativa all'esecuzione di codice in modalità remota CVE-2025-59287
  • Funzionalità di disinstallazione limitata: il componente Servicing Stack Update (SSU) non può essere rimosso dal sistema dopo l'installazione; solo l'aggiornamento cumulativo (LCU) può essere rimosso utilizzando i comandi DISM

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-05-29 07:15 PM

Torna al catalogo della Knowledge Base