Home/KB Catalog/KB5091572

KB5091572: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 31 mei 2026

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
75%
Bekende Problemen

Overzicht

KB5091572 is een out-of-band beveiligingsupdate die op 19 april 2026 is uitgebracht voor Windows Server 2016 en Windows 10 versie 1607 (OS-build 14393.9062). Deze noodpatch is uitgegeven om kritieke problemen op te lossen die zijn ontdekt in de beveiligingsupdate van 14 april 2026 (KB5082198) en die ernstige operationele verstoringen in domeincontrolleromgevingen veroorzaakten. De update richt zich specifiek op een regressie die gevolgen heeft voor bosimplementaties met meerdere domeinen die gebruikmaken van Privileged Access Management (PAM)-oplossingen, waarbij domeincontrollers herhaaldelijke herstartlussen en servicefouten ondervonden na de patch-installatie van de vorige maand.

Als out-of-band release vertegenwoordigt deze update het antwoord van Microsoft op een productieprobleem met hoge prioriteit dat onmiddellijk herstel vereiste buiten de standaard maandelijkse patchcyclus. De patch verhelpt ook een secundair probleem dat van invloed is op de weergave van beveiligingswaarschuwingen van Remote Desktop Protocol (RDP) op systemen met meerdere monitoren die verschillende schermschaalconfiguraties gebruiken. Bovendien dient deze update als een voorloper van het aanpakken van de komende vervaldatum van het Windows Secure Boot-certificaat, gepland voor juni 2026, die een kritieke bedreiging vormt voor de opstartintegriteit van het systeem in het Windows-ecosysteem.

Doel

Deze out-of-band update verhelpt voornamelijk een kritieke regressie die in KB5082198 is geïntroduceerd en die opstartfouten van de domeincontroller veroorzaakte in forest-omgevingen met meerdere domeinen die Privileged Access Management gebruikten. Het specifieke probleem was dat de Local Security Authority Subsystem Service (LSASS) niet meer reageerde, waardoor continue herstartcycli ontstonden die authenticatieservices en directorybewerkingen verhinderden, waardoor de getroffen domeinen feitelijk niet meer beschikbaar waren. Door deze regressie aan te pakken, herstelt de patch de stabiliteit van de getroffen domeincontrollerinfrastructuur en worden trapsgewijze authenticatiefouten binnen bedrijfsnetwerken voorkomen.

Ten tweede corrigeert de update een weergaveprobleem met beveiligingswaarschuwingen voor extern bureaublad wanneer systemen meerdere monitoren gebruiken met ongelijksoortige schaalinstellingen, zoals vergrotingsniveaus van 100% en 125%. In dergelijke configuraties zouden waarschuwingsdialoogvensters overlappende tekst en gedeeltelijk verborgen knoppen weergeven, waardoor de mogelijkheid van de gebruiker om kritieke beveiligingsprompts te lezen of ermee te communiceren in gevaar komt. De update bereidt systemen ook voor op de aanstaande vervaldatum van het Secure Boot-certificaat in juni 2026, waarvoor proactieve certificaatupdates nodig zijn om de veilige opstartfunctionaliteit te behouden. Organisaties wordt geadviseerd om de voorbereidingsrichtlijnen te raadplegen en certificaatupdates vooraf te implementeren om opstartonderbrekingen te voorkomen.

Algemene Stemming

Het gemeenschapsgevoel met betrekking tot KB5091572 is voorzichtig positief, waarbij systeembeheerders dit erkennen als een noodzakelijke corrigerende maatregel voor een ernstige achteruitgang. De patch verhelpt een werkelijk kritiek probleem dat van invloed was op productiedomeincontrolleromgevingen, waardoor de implementatie ervan essentieel is voor getroffen organisaties. Het sentiment wordt echter getemperd door de onderliggende zorg dat de update van de vorige maand (KB5082198) in de eerste plaats zo'n ernstige achteruitgang heeft geïntroduceerd, waardoor er vragen rijzen over de testprocedures van Microsoft voor bedrijfskritische componenten.

Systeembeheerders in de r/sysadmin-gemeenschap merkten op dat hoewel de OOB-update primair gericht is op domeincontrollers in specifieke scenario's (foresten met meerdere domeinen met PAM-oplossingen en niet-globale catalogusconfiguraties), de patch veilig kan worden toegepast op lidservers en andere infrastructuur zonder nadelige effecten, aangezien deze de problematische vorige update vervangt. Sommige beheerders meldden dat het toepassen van de OOB-update installatiefouten op niet-DC-systemen oploste waardoor de vorige update niet kon worden toegepast. Het bekende probleem met de Remote Desktop-beveiligingswaarschuwingen is weliswaar niet van cruciaal belang, maar voegt wel een klein frustratiepunt toe voor gebruikers die systemen beheren met opstellingen met meerdere monitoren. Over het algemeen wordt de patch gezien als een noodzakelijke oplossing met beheersbare implementatieoverwegingen, hoewel de onderliggende zorgen over kwaliteitsborging blijven bestaan ​​in discussies in de gemeenschap.

Bekende Problemen

  • Remote Desktop-beveiligingswaarschuwingen worden onjuist weergegeven: dialoogvensters met beveiligingswaarschuwingen die verschijnen bij het openen van RDP-bestanden kunnen worden weergegeven met overlappende tekst of gedeeltelijk verborgen knoppen op systemen met meerdere monitoren die verschillende instellingen voor de weergaveschaal gebruiken (bijvoorbeeld 100% en 125%). Dit weergaveprobleem maakt het moeilijk om de beveiligingsberichten te lezen of ermee te communiceren. Oplossing beschikbaar in updates die zijn uitgebracht op of na 12 mei 2026 (zoals KB5087537).
  • Vereiste Servicing Stack Update-vereiste: Installatie van de nieuwste Servicing Stack Update (KB5082089) is verplicht voordat u deze patch toepast. Systemen waarop de SSU vooraf is geïnstalleerd, krijgen deze update mogelijk niet aangeboden via Windows Update-kanalen, waardoor kritieke beveiligingsdekking mogelijk wordt vertraagd.
  • Beperkte distributiekanalen: deze out-of-band update is alleen beschikbaar via de Microsoft Update Catalog en WSUS, niet via standaard Windows Update-kanalen, waarvoor handmatige implementatie of goedkeuring van de WSUS-beheerder vereist is.

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-05-31 01:41 PM

Terug naar Kennisbankcatalogus