Home/KB Catalog/KB5091575

KB5091575: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 20 Aprile 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
75%
Problemi Noti

Panoramica

KB5091575 è un aggiornamento della sicurezza cumulativo fuori banda rilasciato il 19 aprile 2026 per Windows Server 2022 (build del sistema operativo 20348.5024). Questa patch risolve i problemi dell'infrastruttura critica relativi alla scadenza del certificato di avvio sicuro, che influisce sulla capacità dei dispositivi e dei server Windows di avviarsi in modo sicuro a partire da giugno 2026. L'aggiornamento include un aggiornamento combinato dello stack di manutenzione (SSU KB5082137) e un aggiornamento cumulativo (LCU), che migliora l'affidabilità del processo di aggiornamento stesso fornendo allo stesso tempo correzioni essenziali di sicurezza e stabilità.

L'obiettivo principale di questa versione fuori banda è risolvere un problema significativo scoperto nel precedente aggiornamento del 14 aprile 2026 (KB5082142) che causava errori di avvio del controller di dominio in ambienti con foreste multidominio utilizzando Privileged Access Management (PAM). Questa regressione avrebbe potuto provocare ripetuti riavvii del sistema, errori di autenticazione e indisponibilità del servizio directory, rendendo potenzialmente inaccessibili interi domini. La natura fuori banda di questa versione sottolinea la natura critica delle correzioni implementate.

Obiettivo

KB5091575 funge da patch correttiva critica che risolve una grave regressione introdotta nel precedente aggiornamento della sicurezza che interessa i controller di dominio Windows Server 2022. Lo scopo principale è ripristinare la stabilità degli ambienti controller di dominio, in particolare quelli che utilizzano foreste multidominio con configurazioni di gestione degli accessi privilegiati. La patch risolve un problema per cui il servizio LSASS (Local Security Authority Subsystem Service) non rispondeva dopo l'installazione di KB5082142, causando ripetuti riavvii del sistema che impedivano la normale autenticazione e le operazioni dei servizi directory.

Oltre alla correzione del controller di dominio, questo aggiornamento prepara i sistemi Windows Server 2022 per l'imminente evento di scadenza del certificato di avvio sicuro previsto per giugno 2026. La patch include l'ultimo aggiornamento dello stack di manutenzione che migliora l'affidabilità e la robustezza del processo di installazione dell'aggiornamento di Windows stesso. Le organizzazioni sono fortemente incoraggiate a rivedere le indicazioni fornite e le risorse di preparazione per garantire che la propria infrastruttura server sia adeguatamente aggiornata prima della scadenza del certificato per prevenire potenziali errori di avvio e interruzioni del servizio.

Sentimento Generale

Il sentiment che circonda KB5091575 è cautamente positivo, in quanto rappresenta la risposta di Microsoft a una regressione critica che ha colpito gli ambienti di produzione. Il rilascio fuori banda dimostra l'impegno di Microsoft nell'affrontare tempestivamente i problemi più gravi, cosa vista favorevolmente dagli amministratori di sistema. Tuttavia, l'esistenza di questa patch evidenzia un modello preoccupante in cui un precedente aggiornamento della sicurezza ha introdotto notevoli problemi di stabilità negli ambienti controller di dominio, il che potrebbe sollevare dubbi sul rigore dei test della versione iniziale KB5082142.

Il problema noto relativo alla mancata visualizzazione dei dettagli dell'errore da parte di Windows Server Update Services (WSUS) in seguito agli aggiornamenti KB5070884 o successivi presenta un piccolo problema di usabilità, poiché gli amministratori perdono visibilità sui problemi di sincronizzazione. Questa limitazione è stata implementata come misura di sicurezza temporanea per affrontare CVE-2025-59287, suggerendo che Microsoft ha dato priorità alla sicurezza rispetto alla trasparenza operativa. L'avviso di scadenza del certificato Secure Boot aggiunge urgenza alla distribuzione ma è visto come un aggiornamento dell'infrastruttura necessario piuttosto che come una patch problematica. Nel complesso, sebbene la patch risolva problemi critici, le circostanze relative al suo rilascio e la presenza di limitazioni note richiedono un test accurato prima di un'implementazione su vasta scala.

Problemi Noti

  • Problemi di avvio del controller di dominio (risolti in questa versione): l'aggiornamento precedente KB5082142 causava errori di avvio nei controller di dominio in foreste multidominio che utilizzavano la gestione degli accessi privilegiati, con LSASS che non rispondeva e causava riavvii ripetuti che impedivano l'autenticazione e i servizi di directory.
  • Visibilità dei dettagli dell'errore WSUS: dopo aver installato KB5070884 o aggiornamenti successivi, Windows Server Update Services non visualizza i dettagli dell'errore di sincronizzazione nell'interfaccia di segnalazione degli errori. Questa funzionalità è stata temporaneamente rimossa per risolvere la vulnerabilità legata all'esecuzione di codice in modalità remota CVE-2025-59287.
  • Scadenza del certificato di avvio sicuro: i certificati di avvio sicuro utilizzati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026, il che potrebbe influire sulla capacità dei dispositivi di avviarsi in modo sicuro se non aggiornati in anticipo.

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-04-20 12:52 AM

Torna al catalogo della Knowledge Base