Home/KB Catalog/KB5091571

KB5091571: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 20 Aprile 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
75%
Problemi Noti

Panoramica

KB5091571 è un aggiornamento della sicurezza cumulativo fuori banda rilasciato il 19 aprile 2026 per Windows Server versione 23H2 (build del sistema operativo 25398.2276). Questa patch di emergenza è stata rilasciata per risolvere i problemi critici introdotti dal precedente aggiornamento della sicurezza del 14 aprile 2026 (KB5082060). L'aggiornamento rappresenta la risposta di Microsoft a significativi problemi di stabilità che hanno interessato le operazioni dei controller di dominio in ambienti con foreste multidominio.

Questo aggiornamento cumulativo include tutte le correzioni e i miglioramenti dell'aggiornamento precedente, insieme a ulteriori misure correttive. La patch incorpora anche l'aggiornamento dello stack di manutenzione di Windows Server versione 23H2 (KB5086285, versione 25398.2273), che migliora l'affidabilità e la robustezza del meccanismo di installazione degli aggiornamenti di Windows. Essendo una versione fuori banda, a questo aggiornamento è stata assegnata la priorità al di fuori del normale ciclo di patch mensile a causa della gravità dei problemi che risolve.

Obiettivo

KB5091571 risolve principalmente un errore di avvio critico che interessa i controller di dominio in ambienti con foreste multidominio che utilizzano la funzionalità PAM (Privileged Access Management). Il precedente aggiornamento della sicurezza (KB5082060) introduceva inavvertitamente una regressione in cui i controller di dominio interessati riscontravano errori di avvio dopo l'installazione e il riavvio. In alcuni scenari, il servizio del sottosistema dell'autorità di sicurezza locale (LSASS) non risponderebbe, attivando ripetuti riavvii del sistema e impedendo il corretto funzionamento dei servizi di autenticazione e directory. Questa condizione potrebbe rendere interi domini non disponibili, rendendola una soluzione fondamentale per gli ambienti aziendali.

Oltre alla correzione del controller di dominio, l'aggiornamento include miglioramenti qualitativi all'infrastruttura dello stack di manutenzione, responsabile dell'installazione e della gestione degli aggiornamenti di Windows. Questi miglioramenti allo stack di manutenzione garantiscono che i sistemi dispongano di un meccanismo di installazione degli aggiornamenti robusto e affidabile per ricevere future patch Microsoft. La natura cumulativa di questo aggiornamento implica che incorpora tutte le correzioni rilasciate in precedenza per Windows Server 23H2, fornendo una copertura completa per i problemi noti di sicurezza e stabilità.

Sentimento Generale

Il sentimento della community riguardo a KB5091571 è particolarmente positivo, poiché questa patch risolve direttamente una grave regressione introdotta dal suo predecessore. Il rilascio fuori banda dimostra la reattività di Microsoft ai problemi infrastrutturali critici, cosa ben accolta dagli amministratori aziendali che gestiscono ambienti controller di dominio. Il fatto che questo aggiornamento di emergenza sia stato accelerato al di fuori del normale ciclo di patch sottolinea la gravità dei problemi che risolve.

Tuttavia, esiste una preoccupazione di fondo circa la qualità dell'aggiornamento precedente (KB5082060) che ha reso necessaria questa soluzione di emergenza. L'introduzione di una regressione così critica nella funzionalità del controller di dominio solleva interrogativi sulle procedure di test di Microsoft per gli aggiornamenti che interessano i servizi di directory principali. Inoltre, mentre KB5091571 risolve il problema di avvio del controller di dominio, gli amministratori che hanno già riscontrato tempi di inattività da KB5082060 potrebbero nutrire qualche cautela nel distribuire immediatamente gli aggiornamenti successivi senza test approfonditi. La presenza di un problema noto separato riguardante la segnalazione degli errori WSUS indica che questo aggiornamento non è del tutto privo di complicazioni, sebbene il problema WSUS sia meno critico del problema del controller di dominio che risolve.

Problemi Noti

  • Errori di avvio del controller di dominio (RISOLTO): il problema critico di KB5082060 che interessava i controller di dominio della foresta multidominio con Privileged Access Management (PAM) è stato risolto. I sistemi che in precedenza presentavano errori del servizio LSASS e riavvii ripetuti ora dovrebbero funzionare normalmente.
  • Dettagli sull'errore WSUS non visualizzati: dopo aver installato KB5070879 o aggiornamenti successivi, Windows Server Update Services (WSUS) non visualizza i dettagli dell'errore di sincronizzazione nell'interfaccia di segnalazione errori. Questa funzionalità è stata temporaneamente disabilitata per risolvere CVE-2025-59287, una vulnerabilità legata all'esecuzione di codice in modalità remota.
  • Limitazioni per la rimozione di LCU: l'aggiornamento combinato dello stack di manutenzione e il pacchetto di aggiornamento cumulativo non possono essere rimossi parzialmente. L'esecuzione del programma di installazione autonomo di Windows Update (wusa.exe) con l'opzione /uninstall non funzionerà sul pacchetto combinato. Il componente di aggiornamento dello stack di manutenzione non può essere rimosso dopo l'installazione.

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-04-20 12:56 PM

Torna al catalogo della Knowledge Base