Home/KB Catalog/KB5091573

KB5091573: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 30 mei 2026

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
75%
Bekende Problemen

Overzicht

KB5091573 is een out-of-band beveiligingsupdate die op 19 april 2026 is uitgebracht voor Windows Server 2019 en Windows 10 Enterprise LTSC 2019 (OS-build 17763.8647). Deze noodpatch is buiten de normale maandelijkse updatecyclus geïmplementeerd om kritieke problemen op te lossen die zijn ontdekt in de voorafgaande beveiligingsupdate van 14 april 2026 (KB5082123). De update richt zich specifiek op een ernstig probleem dat domeincontrollers treft in forest-omgevingen met meerdere domeinen die gebruik maken van Privileged Access Management (PAM)-functionaliteit.

Deze out-of-band release vertegenwoordigt het antwoord van Microsoft op een regressie geïntroduceerd door KB5082123, waardoor domeincontrollers opstartfouten en serviceonderbrekingen ondervonden. De patch bevat een gecombineerde onderhoudsstackupdate (SSU KB5082118) en een cumulatieve update (LCU), waardoor de betrouwbaarheid van het updateproces zelf wordt verbeterd. Bovendien verhelpt deze update het bredere probleem met het verlopen van Windows Secure Boot-certificaten dat vanaf juni 2026 van invloed is op systemen, waarbij proactieve certificaatupdates nodig zijn om de veilige opstartfunctionaliteit te behouden.

Doel

Het primaire doel van KB5091573 is het oplossen van een kritieke regressie in KB5082123 die fouten in de domeincontroller veroorzaakte in forest-omgevingen met meerdere domeinen met behulp van Privileged Access Management. Toen KB5082123 werd geïnstalleerd en de systemen opnieuw werden opgestart, ondervonden de getroffen domeincontrollers opstartproblemen waarbij de Local Security Authority Subsystem Service (LSASS) niet meer reageerde, wat leidde tot herhaalde herstartcycli en het voorkomen dat authenticatie en directoryservices goed functioneerden. Hierdoor waren de getroffen domeinen niet meer beschikbaar en ontstond er een aanzienlijke operationele verstoring voor bedrijfsomgevingen.

Naast de oplossing voor de domeincontroller bevat deze update ook een gecombineerde onderhoudsstackupdate die de betrouwbaarheid van het installatieproces van de Windows-update zelf vergroot. De update bevat ook voorbereidende maatregelen voor de komende vervaldatum van het Windows Secure Boot-certificaat, gepland voor juni 2026. De patch vereist dat systemen vóór de installatie eerder de onderhoudsstackupdate van 10 augustus 2021 (KB5005112) hebben geïnstalleerd. Een secundair bekend probleem met betrekking tot de weergave van beveiligingswaarschuwingen voor extern bureaublad op opstellingen met meerdere monitoren en verschillende schaalinstellingen werd ook geïdentificeerd en vervolgens opgelost in latere updates die op of na 12 mei 2026 werden uitgebracht.

Algemene Stemming

Het sentiment rond KB5091573 is beslist gemengd, wat de complexe aard van noodpatchreleases weerspiegelt. Aan de positieve kant demonstreert deze out-of-band update de toewijding van Microsoft om snel kritieke achteruitgang aan te pakken die van invloed is op de bedrijfsinfrastructuur. De snelle implementatie van deze noodpatch laat zien hoe snel we kunnen reageren op een ernstig probleem met domeincontrollers, die van fundamenteel belang zijn voor Active Directory-omgevingen. Voor organisaties die getroffen zijn door de KB5082123-regressie vertegenwoordigt deze patch een noodzakelijke en urgente oplossing.

Het bestaan ​​van deze out-of-band-patch zelf heeft echter een negatief effect op het kwaliteitsborgingsproces dat ervoor zorgde dat een dergelijke kritische regressie de productie in KB5082123 bereikte. Het feit dat domeincontrollers na een routinematige beveiligingsupdate volledig onbeschikbaar kunnen zijn, roept zorgen op over de strengheid van de tests voor bedrijfskritische componenten. Bovendien suggereert de identificatie van een secundair probleem met de Remote Desktop-beveiligingswaarschuwingen, ook al zijn deze later opgelost, dat de initiële patch mogelijk niet voldoende uitgebreid is getest op verschillende hardwareconfiguraties en beeldscherminstellingen. Organisaties moeten de noodzaak van het installeren van deze corrigerende patch afwegen tegen de onderliggende zorg dat kritieke regressies nog steeds productiereleases bereiken.

Bekende Problemen

  • Problemen met weergave van beveiligingswaarschuwingen op afstand: na installatie van deze update worden beveiligingswaarschuwingen van Remote Desktop (RDP) mogelijk niet correct weergegeven bij gebruik van meerdere monitoren met verschillende instellingen voor de weergaveschaal (zoals 100% op de ene monitor en 125% op de andere). Het waarschuwingsvenster kan overlappende tekst of gedeeltelijk verborgen knoppen weergeven, waardoor het bericht moeilijk te lezen of te gebruiken is. Dit probleem is opgelost in Windows-updates die op of na 12 mei 2026 zijn uitgebracht (zoals KB5087538).

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-05-30 01:29 PM

Terug naar Kennisbankcatalogus