Home/KB Catalog/KB5091573

KB5091573: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 24 Maggio 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
75%
Problemi Noti

Panoramica

KB5091573 è un aggiornamento della sicurezza fuori banda rilasciato il 19 aprile 2026 per Windows Server 2019 e Windows 10 Enterprise LTSC 2019 (build del sistema operativo 17763.8647). Questa patch risolve i problemi critici scoperti nell'aggiornamento della sicurezza del 14 aprile 2026 (KB5082123) che causavano errori di avvio sui controller di dominio in ambienti con foreste multidominio che utilizzano Privileged Access Management (PAM). L'aggiornamento è particolarmente significativo in quanto risolve un grave problema per cui il servizio LSASS (Local Security Authority Subsystem Service) potrebbe smettere di rispondere, provocando ripetuti riavvii del sistema e impedendo il corretto funzionamento dei servizi di directory e di autenticazione.

Oltre alla correzione del controller di dominio, questo aggiornamento fuori banda include un aggiornamento combinato dello stack di manutenzione (SSU KB5082118) che migliora l'affidabilità del processo di installazione dell'aggiornamento stesso. La patch risolve anche importanti preoccupazioni relative alla scadenza del certificato di avvio protetto di Windows, che è prevista a partire da giugno 2026 e potrebbe influire sulle funzionalità di avvio sicuro di numerosi dispositivi se i sistemi non vengono aggiornati in modo tempestivo. Questo aggiornamento rappresenta una versione di manutenzione critica per le organizzazioni che eseguono infrastrutture Windows Server 2019 legacy.

Obiettivo

Lo scopo principale di KB5091573 è correggere una regressione critica introdotta nel precedente aggiornamento della sicurezza di aprile 2026 che causava errori del controller di dominio in ambienti con foreste multidominio. Nello specifico, la patch risolve un problema per cui i controller di dominio configurati con Privileged Access Management riscontravano errori di avvio, con il servizio del sottosistema dell'autorità di sicurezza locale che non rispondeva e attivava cicli di riavvio continui. Questa condizione rendeva i domini interessati non disponibili e impediva il corretto funzionamento dell'autenticazione e dei servizi di directory.

Inoltre, questo aggiornamento incorpora uno stack di manutenzione aggiornato (KB5082118) che rafforza l'affidabilità e la robustezza del meccanismo di installazione degli aggiornamenti di Windows. Lo stack di manutenzione è stato potenziato con una logica migliorata per verificare gli ambienti dei dispositivi ospitati su Azure e convalidare le catene di certificati, garantendo che i dispositivi possano accedere e scaricare correttamente gli aggiornamenti dei certificati richiesti. La patch risolve anche l’imminente problema di scadenza del certificato di avvio sicuro di Windows, previsto per giugno 2026, che potrebbe impedire la funzionalità di avvio sicuro su molti dispositivi e server Windows se non affrontato in modo proattivo. Si consiglia alle organizzazioni di rivedere e implementare le indicazioni fornite e le fasi di preparazione per garantire operazioni di avvio sicure e ininterrotte.

Sentimento Generale

Il sentiment attorno a KB5091573 è cautamente positivo, poiché affronta una regressione critica che stava causando gravi interruzioni operative per l'infrastruttura del controller di dominio. Il rapido rilascio di questo aggiornamento fuori banda dimostra la reattività di Microsoft nell'affrontare i problemi che influiscono sulla produzione. Tuttavia, l'esistenza stessa di questa patch evidenzia un modello preoccupante in cui un precedente aggiornamento di sicurezza ha introdotto notevoli problemi di stabilità che hanno richiesto soluzioni di emergenza, il che potrebbe sollevare preoccupazioni sui processi di garanzia della qualità per gli aggiornamenti di sicurezza.

Per le organizzazioni che utilizzano Windows Server 2019 e Windows 10 Enterprise LTSC 2019, questo aggiornamento è essenziale per mantenere la continuità operativa, in particolare per coloro che utilizzano Privileged Access Management in ambienti multidominio. L'inclusione dell'aggiornamento dello stack di manutenzione e della gestione proattiva dei certificati Secure Boot dimostra un'attenzione completa alla stabilità dell'infrastruttura. L'aspetto negativo è che la patch introduce un problema noto che riguarda la visualizzazione degli avvisi di sicurezza del Desktop remoto su configurazioni multi-monitor con diverse configurazioni di ridimensionamento dello schermo, sebbene questo venga riconosciuto come risolto nei successivi aggiornamenti rilasciati dopo il 12 maggio 2026. La valutazione complessiva è che questa patch è necessaria e vantaggiosa nonostante l'introduzione di un problema minore relativo al display.

Problemi Noti

  • Gli avvisi di sicurezza di Desktop remoto potrebbero non essere visualizzati correttamente quando si utilizzano più monitor con impostazioni di ridimensionamento dello schermo diverse (ad esempio 100% su uno schermo e 125% su un altro), con conseguente sovrapposizione di testo o pulsanti parzialmente nascosti che compromettono la leggibilità e l'interazione. Questo problema è stato risolto negli aggiornamenti di Windows rilasciati a partire dal 12 maggio 2026 (come KB5087538).

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-05-24 07:22 PM

Torna al catalogo della Knowledge Base