Home/KB Catalog/KB5091571

KB5091571: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 29 mei 2026

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
75%
Bekende Problemen

Overzicht

KB5091571 is een out-of-band cumulatieve beveiligingsupdate die op 19 april 2026 is uitgebracht voor Windows Server, versie 23H2 (OS-build 25398.2276). Deze noodpatch is uitgegeven om kritieke problemen op te lossen die naar voren kwamen na de beveiligingsupdate van 14 april 2026 (KB5082060). De update vertegenwoordigt het antwoord van Microsoft op een aanzienlijk stabiliteitsprobleem dat de infrastructuur van domeincontrollers beïnvloedt in forest-omgevingen met meerdere domeinen, met name in omgevingen die gebruik maken van Privileged Access Management (PAM)-mogelijkheden.

Als out-of-band release valt deze update buiten de standaard maandelijkse patchcyclus, wat de ernst en urgentie aangeeft van de problemen die worden aangepakt. De patch bevat naast de cumulatieve update een gecombineerde onderhoudsstackupdate (KB5086285 - versie 25398.2273), waardoor zowel het update-leveringsmechanisme als het besturingssysteem de nodige verbeteringen krijgen. Organisaties die Windows Server 23H2 gebruiken in productieomgevingen, vooral organisaties met complexe Active Directory-implementaties, moeten deze update als een prioritaire herstelinspanning beschouwen.

Doel

Deze out-of-band update verhelpt een kritieke regressie die in de vorige beveiligingsupdate van april werd geïntroduceerd en die fouten in de domeincontroller in specifieke configuraties veroorzaakte. Het primaire doel van KB5091571 is het oplossen van opstartproblemen met domeincontrollers in forests met meerdere domeinen die zijn geconfigureerd met Privileged Access Management (PAM). De vorige update veroorzaakte scenario's waarin de Local Security Authority Subsystem Service (LSASS) niet meer reageerde, wat resulteerde in herhaaldelijk opnieuw opstarten van het systeem waardoor authenticatieservices en directoryservices niet meer konden functioneren, waardoor de getroffen domeinen feitelijk niet meer beschikbaar waren.

Naast de oplossing voor de domeincontroller bevat de update ook een verbetering van de servicestack (KB5086285) die de robuustheid en betrouwbaarheid van het Windows-update-installatiemechanisme zelf vergroot. Bovendien verhelpt de patch een kwetsbaarheid bij het uitvoeren van externe code (CVE-2025-59287) met betrekking tot de foutrapportagefunctionaliteit van Windows Server Update Services (WSUS), die tijdelijk is aangepast om misbruik te voorkomen. Het cumulatieve karakter van deze update betekent dat deze alle eerdere oplossingen van eerdere updates bevat, waardoor uitgebreide bescherming wordt gegarandeerd voor systemen die mogelijk eerdere patches hebben gemist.

Algemene Stemming

Het sentiment rond KB5091571 is noodzakelijkerwijs voorzichtig vanwege de aard ervan als een out-of-band nooduitgave die een regressie ten opzichte van de onmiddellijk voorafgaande update aanpakt. Hoewel de patch essentieel is voor organisaties die te maken krijgen met problemen met de domeincontroller, benadrukt het feit dat deze nodig was een probleem met de kwaliteitsborging bij de update van 14 april. De snelle reactie van Microsoft om het probleem te identificeren en te verhelpen, getuigt echter van passende incidentresponsprocedures.

Voor organisaties die geen last hebben van het specifieke PAM-probleem met de domeincontroller, biedt de update een meer routinematig onderhoudsscenario. De opname van beveiligingsoplossingen, met name het herstel CVE-2025-59287, ondersteunt de installatie vanuit een beveiligingsperspectief. Het bekende probleem met betrekking tot WSUS-foutrapportage vertegenwoordigt een afweging waarbij de functionaliteit opzettelijk is verminderd om een ​​kritieke kwetsbaarheid aan te pakken, wat een redelijke benadering is waarbij de beveiliging voorop staat. IT-professionals moeten deze update als noodzakelijk beschouwen, maar moeten ook gefaseerde implementatiestrategieën implementeren om de compatibiliteit binnen hun specifieke omgevingen te valideren voordat ze breed worden uitgerold, gezien de recente geschiedenis van problemen met de voorgaande patch.

Bekende Problemen

  • Opstartfouten van de domeincontroller (nu verholpen): Forest-domeincontrollers met meerdere domeinen die Privileged Access Management (PAM) gebruiken, ondervonden opstartproblemen na de vorige update, waarbij de Local Security Authority Subsystem Service (LSASS) stopte en herhaalde herstarts veroorzaakte waardoor de authenticatie en directoryservices niet konden functioneren
  • Beperking van WSUS-foutrapportage: Windows Server Update Services geeft geen synchronisatiefoutdetails weer in foutrapportage na installatie van KB5070879 of latere updates; deze functionaliteit is tijdelijk verwijderd om de kwetsbaarheid voor het uitvoeren van externe code CVE-2025-59287 op te lossen
  • Beperkte verwijderingsmogelijkheden: het onderdeel Servicing Stack Update (SSU) kan na installatie niet van het systeem worden verwijderd; alleen de Cumulatieve Update (LCU) kan worden verwijderd met behulp van DISM-opdrachten

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-05-29 07:15 PM

Terug naar Kennisbankcatalogus