KB5091572: Panoramica con il sentiment e il feedback degli utenti
Ultimo aggiornamento 31 Maggio 2026
Probabilità di successo dell'installazione e del funzionamento continuo della macchina
Panoramica
KB5091572 è un aggiornamento della sicurezza fuori banda rilasciato il 19 aprile 2026 per Windows Server 2016 e Windows 10 versione 1607 (build del sistema operativo 14393.9062). Questa patch di emergenza è stata rilasciata per risolvere i problemi critici scoperti nell'aggiornamento della sicurezza del 14 aprile 2026 (KB5082198) che hanno causato gravi interruzioni operative negli ambienti dei controller di dominio. L'aggiornamento mira specificamente a una regressione che ha interessato le distribuzioni di foreste multidominio che utilizzano soluzioni PAM (Privileged Access Management), in cui i controller di dominio hanno riscontrato ripetuti cicli di riavvio ed errori del servizio in seguito all'installazione della patch del mese precedente.
Essendo una versione fuori banda, questo aggiornamento rappresenta la risposta di Microsoft a un problema di produzione ad alta priorità che richiedeva una risoluzione immediata al di fuori del ciclo di patch mensile standard. La patch risolve anche un problema secondario che riguarda la visualizzazione degli avvisi di sicurezza RDP (Remote Desktop Protocol) su sistemi con più monitor che utilizzano diverse configurazioni di ridimensionamento dello schermo. Inoltre, questo aggiornamento funge da precursore per affrontare la prossima scadenza del certificato Windows Secure Boot, prevista per giugno 2026, che rappresenta una minaccia critica per l’integrità di avvio del sistema nell’ecosistema Windows.
Obiettivo
Questo aggiornamento fuori banda risolve principalmente una regressione critica introdotta in KB5082198 che causava errori di avvio del controller di dominio in ambienti con foreste multidominio utilizzando Privileged Access Management. Il problema specifico prevedeva che il Local Security Authority Subsystem Service (LSASS) non rispondesse, innescando cicli di riavvio continui che impedivano i servizi di autenticazione e le operazioni di directory, rendendo di fatto non disponibili i domini interessati. Affrontando questa regressione, la patch ripristina la stabilità dell'infrastruttura dei controller di dominio interessata e previene gli errori di autenticazione a cascata nelle reti aziendali.
In secondo luogo, l'aggiornamento corregge un problema di rendering del display con avvisi di sicurezza di Desktop remoto quando i sistemi utilizzano più monitor con impostazioni di ridimensionamento diverse, come livelli di ingrandimento del 100% e del 125%. In tali configurazioni, le finestre di dialogo di avviso mostrerebbero testo sovrapposto e pulsanti parzialmente oscurati, compromettendo la capacità dell'utente di leggere o interagire con richieste di sicurezza critiche. L'aggiornamento prepara inoltre i sistemi per l'imminente scadenza del certificato di avvio sicuro nel giugno 2026, che richiede aggiornamenti proattivi del certificato per mantenere la funzionalità di avvio sicuro. Si consiglia alle organizzazioni di rivedere le linee guida per la preparazione e implementare in anticipo gli aggiornamenti dei certificati per evitare interruzioni dell'avvio.
Sentimento Generale
Il sentimento della comunità riguardo a KB5091572 è cautamente positivo, con gli amministratori di sistema che lo riconoscono come una misura correttiva necessaria per una grave regressione. La patch risolve un problema veramente critico che ha interessato gli ambienti dei controller di dominio di produzione, rendendo la sua implementazione essenziale per le organizzazioni interessate. Tuttavia, il sentimento è mitigato dalla preoccupazione di fondo che l'aggiornamento del mese precedente (KB5082198) abbia introdotto una regressione così grave, sollevando dubbi sulle procedure di test di Microsoft per i componenti critici per l'azienda.
Gli amministratori di sistema della comunità r/sysadmin hanno notato che mentre l'aggiornamento OOB è rivolto principalmente ai controller di dominio in scenari specifici (foreste multidominio con soluzioni PAM e configurazioni di catalogo non globale), la patch può essere applicata in modo sicuro ai server membri e ad altre infrastrutture senza effetti negativi, poiché sostituisce il problematico aggiornamento precedente. Alcuni amministratori hanno segnalato che l'applicazione dell'aggiornamento OOB ha risolto gli errori di installazione su sistemi non DC che impedivano l'applicazione dell'aggiornamento precedente. Il problema noto con gli avvisi di sicurezza di Desktop remoto, sebbene non critico, aggiunge un piccolo punto di frustrazione per gli utenti che gestiscono sistemi con configurazioni multi-monitor. Nel complesso, la patch è vista come una soluzione necessaria con considerazioni di implementazione gestibili, sebbene le preoccupazioni sottostanti relative alla garanzia della qualità persistono nelle discussioni della comunità.
Problemi Noti
- Gli avvisi di sicurezza del desktop remoto vengono visualizzati in modo errato: le finestre di dialogo degli avvisi di sicurezza visualizzate all'apertura di file RDP potrebbero essere visualizzate con testo sovrapposto o pulsanti parzialmente nascosti su sistemi con più monitor che utilizzano impostazioni di ridimensionamento dello schermo diverse (ad esempio, 100% e 125%). Questo problema di rendering rende difficile leggere o interagire con i messaggi di sicurezza. Risoluzione disponibile negli aggiornamenti rilasciati a partire dal 12 maggio 2026 (come KB5087537).
- Requisito prerequisito per l'aggiornamento dello stack di manutenzione: l'installazione dell'ultimo aggiornamento dello stack di manutenzione (KB5082089) è obbligatoria prima di applicare questa patch. Ai sistemi senza SSU preinstallata potrebbe non essere offerto questo aggiornamento tramite i canali di Windows Update, ritardando potenzialmente la copertura di sicurezza critica.
- Canali di distribuzione limitati: questo aggiornamento fuori banda è disponibile solo tramite il catalogo di Microsoft Update e WSUS, non tramite i canali standard di Windows Update, che richiedono la distribuzione manuale o l'approvazione dell'amministratore WSUS.
Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-05-31 01:41 PM