Home/KB Catalog/KB5091575

KB5091575: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 31 Maggio 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
72%
Problemi Noti

Panoramica

KB5091575 è un aggiornamento della sicurezza cumulativo fuori banda rilasciato il 19 aprile 2026 per Windows Server 2022 (build del sistema operativo 20348.5024). Questa patch di emergenza risolve i problemi critici emersi in seguito all'aggiornamento della sicurezza del 14 aprile 2026 (KB5082142), che influiscono in particolare sulla stabilità del controller di dominio negli ambienti con foreste multidominio che utilizzano la funzionalità PAM (Privileged Access Management).

L'aggiornamento rappresenta la risposta di Microsoft a una regressione significativa in cui i controller di dominio hanno riscontrato errori di avvio, con il servizio LSASS (Local Security Authority Subsystem Service) che non rispondeva e innescava ripetuti riavvii del sistema. Questi errori impedivano il corretto funzionamento dell'autenticazione e dei servizi di directory, rendendo potenzialmente non disponibili interi domini. Questa versione fuori banda dimostra la gravità del problema di fondo e l'impegno di Microsoft per una rapida riparazione delle vulnerabilità delle infrastrutture critiche.

La patch è di natura cumulativa e include tutte le correzioni del precedente aggiornamento del 14 aprile insieme a correzioni aggiuntive. Incorpora l'ultimo aggiornamento dello stack di manutenzione (KB5082137, versione 20348.5021) che migliora l'affidabilità del processo di installazione dell'aggiornamento stesso. La versione include importanti notifiche relative alla scadenza del certificato Windows Secure Boot prevista per giugno 2026, per la quale gli amministratori dovrebbero prepararsi in anticipo.

Obiettivo

Questo aggiornamento fuori banda risolve una regressione critica introdotta negli aggiornamenti della sicurezza di aprile 2026 che ha causato errori del controller di dominio in configurazioni specifiche. Lo scopo principale è ripristinare la stabilità dei controller di dominio Windows Server 2022, in particolare quelli che operano in ambienti con foreste multidominio con Gestione degli accessi privilegiati abilitata. L'aggiornamento risolve il problema di mancata risposta del servizio LSASS che causava ripetuti riavvii e impediva il funzionamento dei servizi di autenticazione.

Oltre alla correzione del controller di dominio, l'aggiornamento include l'aggiornamento combinato dello stack di manutenzione che migliora l'affidabilità e la robustezza complessive del processo di installazione degli aggiornamenti di Windows. La patch risolve inoltre i problemi di rendering della visualizzazione con gli avvisi di sicurezza di Desktop remoto in ambienti multi-monitor con diverse impostazioni di ridimensionamento, garantendo che le richieste di sicurezza critiche vengano visualizzate correttamente e rimangano interattive. Inoltre, l'aggiornamento mantiene la compatibilità con i requisiti del certificato Windows Secure Boot e prepara i sistemi per la prossima scadenza del certificato nel giugno 2026.

Sentimento Generale

Il sentiment che circonda KB5091575 è cautamente positivo, in quanto rappresenta la rapida azione di Microsoft per porre rimedio a una grave regressione che ha minacciato la stabilità dell'infrastruttura. Lo stesso meccanismo di rilascio fuori banda indica la gravità e l'urgenza dei problemi del controller di dominio, il che è appropriato dato il rischio di un'interruzione diffusa del servizio. I professionisti IT in genere vedono favorevolmente le patch di emergenza che risolvono gli errori critici di autenticazione, poiché l'alternativa di lasciare i sistemi vulnerabili ai cicli di riavvio è insostenibile.

Tuttavia, esistono legittime preoccupazioni circa l'introduzione da parte della patch di nuovi problemi noti che richiedono un'attenta gestione. Il problema di configurazione dei criteri di gruppo di BitLocker, pur interessando solo i sistemi con impostazioni specifiche e non comuni, richiede comunque un controllo pre-installazione e una potenziale soluzione. La rimozione temporanea dei dettagli di segnalazione degli errori WSUS, implementata per risolvere una vulnerabilità relativa all'esecuzione di codice in modalità remota, rappresenta un compromesso tra sicurezza e visibilità operativa che alcuni amministratori potrebbero trovare frustrante. Il problema del rendering del display del Desktop remoto, sebbene risolto in un aggiornamento successivo, indica che la patch stessa ha introdotto nuovi problemi che richiedono correzioni successive. Queste considerazioni suggeriscono che, sebbene la patch sia necessaria, la distribuzione dovrebbe essere pianificata e testata anziché affrettata, con particolare attenzione alle configurazioni di BitLocker e agli scenari di desktop remoto con più monitor.

Problemi Noti

  • Requisito della chiave di ripristino di BitLocker: i sistemi con configurazioni specifiche di Criteri di gruppo BitLocker non consigliate (PCR7 incluso nel profilo di convalida TPM) potrebbero richiedere l'immissione della chiave di ripristino di BitLocker al primo riavvio dopo l'installazione; riguarda solo i sistemi in cui TUTTE le condizioni sono soddisfatte, inclusa la configurazione Boot Manager non firmata UEFI 2023; i riavvii successivi non attiveranno le schermate di ripristino se la politica rimane invariata

  • Segnalazione errori WSUS disabilitata: Windows Server Update Services non visualizza più i dettagli degli errori di sincronizzazione nella segnalazione degli errori; questa funzionalità è stata temporaneamente rimossa per risolvere la vulnerabilità CVE-2025-59287 relativa all'esecuzione di codice in modalità remota

  • Problemi di visualizzazione degli avvisi del desktop remoto: le finestre di dialogo degli avvisi di sicurezza per i file Desktop remoto (RDP) potrebbero essere visualizzate in modo errato con testo sovrapposto o pulsanti nascosti su sistemi che utilizzano più monitor con impostazioni di ridimensionamento dello schermo diverse (ad esempio, 100% e 125%); il problema viene risolto nel successivo aggiornamento KB5087545

  • Scadenza del certificato di avvio protetto di Windows: i certificati di avvio protetto scadono a partire da giugno 2026; i dispositivi non aggiornati in tempo potrebbero riscontrare errori di avvio; si raccomanda la preparazione e l'aggiornamento anticipato del certificato

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-05-31 01:43 PM

Torna al catalogo della Knowledge Base