Home/KB Catalog/KB5091571

KB5091571: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 12 mei 2026

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
65%
Bekende Problemen

Overzicht

KB5091571 is een cumulatieve out-of-band update die op 19 april 2026 is uitgebracht voor Windows Server versie 23H2 (OS-build 25398.2276). Deze noodpatch is uitgegeven om kritieke problemen op te lossen die naar voren kwamen na de beveiligingsupdate van 14 april 2026 (KB5082060). De update vertegenwoordigt het antwoord van Microsoft op een aanzienlijk probleem dat de infrastructuur van domeincontrollers beïnvloedt in bosomgevingen met meerdere domeinen, met name in omgevingen die gebruik maken van Privileged Access Management (PAM)-mogelijkheden.

Deze out-of-band release demonstreert het belang van snelle responspatches wanneer kritieke infrastructuurcomponenten in gevaar zijn. De update bevat een gecombineerde onderhoudsstackupdate (KB5086285, versie 25398.2273) die de robuustheid van het Windows-update-installatiemechanisme zelf verbetert. Organisaties die Windows Server 23H2 gebruiken, vooral organisaties met complexe Active Directory-implementaties, moeten prioriteit geven aan het begrijpen van de reikwijdte en implicaties van deze patch voordat ze worden geïmplementeerd.

Doel

KB5091571 dient als een kritieke herstelpatch die zich richt op een ernstige regressie die in de beveiligingsupdate van vorige maand werd geïntroduceerd. Het primaire doel van deze patch is het oplossen van opstartfouten van de domeincontroller die optreden in forest-omgevingen met meerdere domeinen die zijn geconfigureerd met Privileged Access Management. De vorige update zorgde ervoor dat de Local Security Authority Subsystem Service (LSASS) niet meer reageerde, wat resulteerde in voortdurende herstartlussen waardoor domeincontrollers niet meer beschikbaar waren en de authenticatie en directoryservices niet meer functioneerden.

Naast de oplossing voor de domeincontroller bevat deze update ook de gecombineerde onderhoudsstackupdate (KB5086285) die de installatie-infrastructuur van Windows-updates verbetert. Bovendien verhelpt de patch een bekend probleem met de foutrapportagefunctionaliteit van Windows Server Update Services (WSUS), die tijdelijk was uitgeschakeld om CVE-2025-59287, een kwetsbaarheid bij het uitvoeren van externe code, te verhelpen. Het cumulatieve karakter van deze update betekent dat deze alle oplossingen van de vorige release van 14 april 2026 bevat en tegelijkertijd deze cruciale correcties toevoegt.

Algemene Stemming

Het sentiment rond KB5091571 is noodzakelijkerwijs voorzichtig gezien de out-of-band-status en de kritieke aard van de problemen die het aanpakt. Het feit dat Microsoft zich genoodzaakt voelde een noodpatch uit te brengen, geeft aan hoe ernstig de problemen met de domeincontroller zijn die de productieomgevingen beïnvloeden. Dit suggereert echter ook dat de vorige update (KB5082060) aanzienlijke hiaten in de kwaliteitsborging vertoonde, wat legitieme zorgen doet rijzen over de algehele stabiliteit van de updatecyclus van april 2026.

Positief is dat de snelle reactie van Microsoft op geïdentificeerde problemen blijk geeft van toewijding aan de stabiliteit van de infrastructuur. Organisaties met getroffen domeincontrollerconfiguraties zouden deze patch als essentieel en noodzakelijk beschouwen. Het opnemen van de onderhoudsstackupdate vertegenwoordigt een poging om de betrouwbaarheid van toekomstige updates te verbeteren. De tijdelijke verwijdering van de WSUS-foutrapportagefunctionaliteit om CVE-2025-59287 aan te pakken, vertegenwoordigt echter een afweging waarbij diagnostische mogelijkheden worden opgeofferd voor de beveiliging, wat beheerders kan frustreren die proberen updateproblemen op te lossen. Het feit dat dit een out-of-band release is na een problematische maandelijkse update, suggereert dat enige voorzichtigheid geboden is met betrekking tot de algehele updatekwaliteit in deze releasecyclus.

Bekende Problemen

  • Opstartfouten domeincontroller: Forest-domeincontrollers met meerdere domeinen die Privileged Access Management (PAM) gebruiken, ondervonden opstartproblemen en LSASS-reacties na de installatie van KB5082060, wat leidde tot herhaaldelijk opnieuw opstarten en het niet beschikbaar zijn van de service (opgelost door deze patch)
  • WSUS-foutrapportage uitgeschakeld: Windows Server Update Services geeft niet langer synchronisatiefoutdetails weer in foutrapportage na KB5070879 of latere updates; deze functionaliteit is tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code in CVE-2025-59287 op te lossen
  • SSU kan niet worden verwijderd: de onderhoudsstackupdate (KB5086285) in dit gecombineerde pakket kan na installatie niet van het systeem worden verwijderd

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-05-12 04:51 AM

Terug naar Kennisbankcatalogus