Home/KB Catalog/KB5091573

KB5091573: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 30 Maggio 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
75%
Problemi Noti

Panoramica

KB5091573 è un aggiornamento della sicurezza fuori banda rilasciato il 19 aprile 2026 per Windows Server 2019 e Windows 10 Enterprise LTSC 2019 (build del sistema operativo 17763.8647). Questa patch di emergenza è stata distribuita al di fuori del normale ciclo di aggiornamento mensile per risolvere i problemi critici scoperti nel precedente aggiornamento della sicurezza del 14 aprile 2026 (KB5082123). L'aggiornamento mira specificamente a un grave problema che interessa i controller di dominio in ambienti con foreste multidominio che utilizzano la funzionalità PAM (Privileged Access Management).

Questa versione fuori banda rappresenta la risposta di Microsoft a una regressione introdotta da KB5082123, che ha causato errori di avvio e interruzioni del servizio nei controller di dominio. La patch include un aggiornamento combinato dello stack di manutenzione (SSU KB5082118) e un aggiornamento cumulativo (LCU), migliorando l'affidabilità del processo di aggiornamento stesso. Inoltre, questo aggiornamento risolve il più ampio problema di scadenza del certificato di avvio protetto di Windows che interesserà i sistemi a partire da giugno 2026, richiedendo aggiornamenti proattivi del certificato per mantenere la funzionalità di avvio sicuro.

Obiettivo

Lo scopo principale di KB5091573 è risolvere una regressione critica in KB5082123 che ha causato errori del controller di dominio in ambienti con foreste multidominio utilizzando la gestione degli accessi privilegiati. Quando è stato installato KB5082123 e i sistemi sono stati riavviati, i controller di dominio interessati hanno riscontrato problemi di avvio in cui il servizio LSASS (Local Security Authority Subsystem Service) smetteva di rispondere, portando a ripetuti cicli di riavvio e impedendo il corretto funzionamento dell'autenticazione e dei servizi di directory. Ciò ha reso i domini interessati non disponibili e ha creato notevoli interruzioni operative per gli ambienti aziendali.

Oltre alla correzione del controller di dominio, questo aggiornamento include un aggiornamento combinato dello stack di manutenzione che migliora l'affidabilità del processo di installazione dell'aggiornamento di Windows stesso. L'aggiornamento incorpora anche misure preparatorie per la prossima scadenza del certificato Windows Secure Boot, prevista per giugno 2026. La patch richiede che i sistemi abbiano precedentemente installato l'aggiornamento dello stack di manutenzione del 10 agosto 2021 (KB5005112) prima dell'installazione. È stato inoltre identificato e successivamente risolto negli aggiornamenti successivi rilasciati a partire dal 12 maggio 2026 un problema noto secondario relativo alla visualizzazione degli avvisi di sicurezza di Desktop remoto su configurazioni multi-monitor con impostazioni di ridimensionamento diverse.

Sentimento Generale

Il sentimento che circonda KB5091573 è decisamente contrastante, riflettendo la natura complessa dei rilasci di patch di emergenza. L'aspetto positivo è che questo aggiornamento fuori banda dimostra l'impegno di Microsoft nell'affrontare rapidamente le regressioni critiche che influiscono sull'infrastruttura aziendale. La rapida implementazione di questa patch di emergenza dimostra la reattività a un problema serio che interessa i controller di dominio, che sono fondamentali per gli ambienti Active Directory. Per le organizzazioni interessate dalla regressione KB5082123, questa patch rappresenta una soluzione necessaria e urgente.

Tuttavia, l'esistenza stessa di questa patch fuori banda si riflette negativamente sul processo di garanzia della qualità che ha consentito a una regressione così critica di raggiungere la produzione in KB5082123. Il fatto che i controller di dominio potrebbero diventare completamente non disponibili dopo un aggiornamento di sicurezza di routine solleva preoccupazioni sul rigore dei test per i componenti critici per l'azienda. Inoltre, l'identificazione di un problema secondario con gli avvisi di sicurezza di Desktop remoto, anche se successivamente risolto, suggerisce che la patch iniziale potrebbe non essere stata sottoposta a test sufficientemente completi su diverse configurazioni hardware e impostazioni di visualizzazione. Le organizzazioni devono valutare la necessità di installare questa patch correttiva rispetto alla preoccupazione di fondo che le regressioni critiche stiano ancora raggiungendo i rilasci di produzione.

Problemi Noti

  • Problemi di visualizzazione degli avvisi di sicurezza del Desktop remoto: dopo aver installato questo aggiornamento, gli avvisi di sicurezza del Desktop remoto (RDP) potrebbero non essere visualizzati correttamente quando si utilizzano più monitor con impostazioni di ridimensionamento dello schermo diverse (ad esempio 100% su un monitor e 125% su un altro). La finestra di avviso potrebbe mostrare testo sovrapposto o pulsanti parzialmente nascosti, rendendo difficile la lettura o l'interazione del messaggio. Questo problema è stato risolto negli aggiornamenti di Windows rilasciati a partire dal 12 maggio 2026 (come KB5087538).

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-05-30 01:29 PM

Torna al catalogo della Knowledge Base