Home/KB Catalog/KB5091575

KB5091575: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 30 Maggio 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
75%
Problemi Noti

Panoramica

KB5091575 è un aggiornamento della sicurezza cumulativo fuori banda rilasciato il 19 aprile 2026 per Windows Server 2022 (build del sistema operativo 20348.5024). Questa patch di emergenza è stata sviluppata appositamente per risolvere i problemi critici di stabilità introdotti dall'aggiornamento di sicurezza KB5082142 del 14 aprile 2026. L'aggiornamento è particolarmente importante per gli ambienti controller di dominio, poiché la patch precedente causava gravi problemi che interessavano foreste multidominio che utilizzavano la funzionalità PAM (Privileged Access Management).

Questo aggiornamento cumulativo incorpora l'ultimo aggiornamento dello stack di manutenzione (KB5082137, versione 20348.5021) combinato con l'ultimo aggiornamento cumulativo (LCU), migliorando l'affidabilità complessiva del processo di installazione dell'aggiornamento. Microsoft ha posizionato questa patch come percorso di riparazione consigliato per i sistemi interessati, con l'obiettivo principale di ripristinare la stabilità delle operazioni del controller di dominio interrotte da KB5082142. La patch risolve anche diversi problemi secondari relativi agli avvisi di visualizzazione del Desktop remoto e alla segnalazione degli errori di Windows Server Update Services.

Obiettivo

Lo scopo principale di KB5091575 è risolvere un problema critico che interessa i controller di dominio Windows Server 2022 su cui è installato KB5082142. L'aggiornamento precedente ha causato l'interruzione della risposta del servizio LSASS (Local Security Authority Subsystem Service) sui controller di dominio in foreste multidominio che utilizzano la gestione degli accessi privilegiati, con conseguenti ripetuti riavvii del sistema e impedendo il funzionamento dell'autenticazione e dei servizi di directory. Ciò ha reso i domini interessati non disponibili e ha creato errori di autenticazione a cascata negli ambienti aziendali.

Oltre alla correzione del controller di dominio primario, questo aggiornamento risolve un problema noto in cui potrebbero essere richieste le chiavi di ripristino di BitLocker al primo riavvio per i dispositivi con specifiche configurazioni di Criteri di gruppo non consigliate che coinvolgono profili di convalida della piattaforma TPM. La patch risolve inoltre i problemi di rendering dello schermo con gli avvisi di sicurezza di Desktop remoto che si verificano su configurazioni multi-monitor con diverse impostazioni di ridimensionamento dello schermo e ripristina la visibilità dei dettagli dell'errore nella segnalazione degli errori di Windows Server Update Services (WSUS). Inoltre, questa patch include tutte le correzioni di sicurezza di KB5082142 mantenendo la stabilità del sistema.

Sentimento Generale

Il sentimento della comunità riguardo a KB5091575 è prevalentemente positivo, con i professionisti IT e gli amministratori di sistema che lo considerano una risposta di emergenza necessaria e appropriata ai guasti critici introdotti da KB5082142. Il consenso dei forum tecnici e delle community di domande e risposte Microsoft indica che l'applicazione di questa patch rappresenta l'opzione a basso rischio rispetto al rimanere sul problematico KB5082142. Gli amministratori riconoscono che i controller di dominio interessati che presentano arresti anomali LSASS e cicli di riavvio non hanno altra alternativa praticabile se non quella di distribuire questo aggiornamento per ripristinare la stabilità operativa.

Tuttavia, è necessario prestare attenzione ai problemi noti documentati con questa patch. Il requisito della chiave di ripristino di BitLocker interessa un sottoinsieme limitato di sistemi con configurazioni di policy specifiche, sebbene Microsoft faccia notare che queste condizioni sono improbabili sui dispositivi personali e influiscono principalmente sugli ambienti aziendali gestiti. Il problema relativo agli avvisi di visualizzazione del desktop remoto, sebbene sia principalmente un fastidio visivo piuttosto che un problema funzionale, ha generato qualche preoccupazione sull'esperienza dell'utente. Esiste una controargomentazione alla piena fiducia nel fatto che questa stessa patch introduce nuovi problemi noti, anche se relativamente minori. Il fatto che Microsoft abbia già rilasciato una patch di follow-up (KB5087545) per risolvere il problema di visualizzazione del desktop remoto suggerisce che potrebbe essere necessario un miglioramento continuo. Nonostante queste preoccupazioni, lo schiacciante consenso professionale sostiene l’implementazione immediata sui sistemi interessati, poiché l’alternativa di rimanere senza patch presenta un rischio sostanzialmente maggiore.

Problemi Noti

  • Requisito della chiave di ripristino di BitLocker: i dispositivi con configurazioni di criteri di gruppo BitLocker non consigliate che specificano il profilo di convalida della piattaforma TPM con inclusione di PCR7 potrebbero richiedere l'immissione della chiave di ripristino di BitLocker al primo riavvio dopo l'installazione. Ciò riguarda solo i sistemi che soddisfano tutte le condizioni specifiche ed è improbabile sui dispositivi personali. L'immissione della chiave di ripristino è richiesta una sola volta; i riavvii successivi non attiveranno la schermata di ripristino se la configurazione dei criteri rimane invariata. È prevista una risoluzione permanente per un aggiornamento futuro.

  • Problemi relativi agli avvisi di visualizzazione del desktop remoto: gli avvisi di sicurezza visualizzati all'apertura dei file Desktop remoto (RDP) potrebbero non essere visualizzati correttamente su sistemi che utilizzano più monitor con impostazioni di ridimensionamento dello schermo diverse (ad esempio, 100% su uno schermo e 125% su un altro). Gli utenti interessati potrebbero visualizzare testo sovrapposto o pulsanti parzialmente nascosti, rendendo difficile la lettura o l'interazione del messaggio di avviso. Questo problema viene risolto in KB5087545.

  • Segnalazione errori di Windows Server Update Services (WSUS): WSUS non visualizza i dettagli degli errori di sincronizzazione nell'interfaccia di segnalazione errori. Questa funzionalità è stata temporaneamente rimossa per risolvere la vulnerabilità legata all'esecuzione di codice in modalità remota CVE-2025-59287 e rappresenta un compromesso di sicurezza piuttosto che un difetto della patch.

  • Notifica di scadenza del certificato di avvio protetto: i certificati di avvio protetto di Windows scadranno a partire da giugno 2026, il che potrebbe influire sulle funzionalità di sicurezza di avvio se i dispositivi non vengono aggiornati in anticipo. Si tratta di un avviso ambientale piuttosto che di un problema specifico della patch, ma richiede l'attenzione proattiva dell'amministratore.

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-05-30 01:30 PM

Torna al catalogo della Knowledge Base