KB5091575: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 31 mei 2026

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
72%
Bekende Problemen

Overzicht

KB5091575 is een out-of-band cumulatieve beveiligingsupdate die op 19 april 2026 is uitgebracht voor Windows Server 2022 (OS-build 20348.5024). Deze noodpatch verhelpt kritieke problemen die naar voren zijn gekomen na de beveiligingsupdate van 14 april 2026 (KB5082142), met name van invloed op de stabiliteit van domeincontrollers in forest-omgevingen met meerdere domeinen die gebruik maken van Privileged Access Management (PAM)-functionaliteit.

De update vertegenwoordigt het antwoord van Microsoft op een aanzienlijke achteruitgang waarbij domeincontrollers opstartfouten ondervonden, waarbij de Local Security Authority Subsystem Service (LSASS) niet meer reageerde en herhaaldelijk opnieuw opstarten van het systeem veroorzaakte. Deze fouten zorgden ervoor dat authenticatie en directoryservices niet goed functioneerden, waardoor mogelijk hele domeinen niet beschikbaar waren. Deze out-of-band release toont de ernst van het onderliggende probleem aan en de inzet van Microsoft voor een snelle oplossing van kritieke kwetsbaarheden in de infrastructuur.

De patch is cumulatief van aard en bevat alle oplossingen van de vorige update van 14 april, samen met aanvullende correcties. Het bevat de nieuwste onderhoudsstackupdate (KB5082137, versie 20348.5021), die de betrouwbaarheid van het update-installatieproces zelf vergroot. De release bevat belangrijke meldingen over het verlopen van het Windows Secure Boot-certificaat, gepland voor juni 2026, waar beheerders zich van tevoren op moeten voorbereiden.

Doel

Deze out-of-band update verhelpt een kritieke regressie die is geïntroduceerd in de beveiligingsupdates van april 2026 en die fouten in de domeincontroller in specifieke configuraties veroorzaakte. Het primaire doel is het herstellen van de stabiliteit van Windows Server 2022-domeincontrollers, met name die in forest-omgevingen met meerdere domeinen waarin Privileged Access Management is ingeschakeld. De update verhelpt het niet-reagerende probleem van de LSASS-service dat herhaaldelijk opnieuw opstarten veroorzaakte en verhinderde dat authenticatieservices functioneerden.

Naast de oplossing voor de domeincontroller bevat de update ook de gecombineerde onderhoudsstackupdate die de algehele betrouwbaarheid en robuustheid van het installatieproces van de Windows-update verbetert. De patch verhelpt ook weergaveproblemen met Remote Desktop-beveiligingswaarschuwingen in omgevingen met meerdere monitoren met verschillende schaalinstellingen, waardoor kritische beveiligingsvragen correct worden weergegeven en interactief blijven. Bovendien handhaaft de update de compatibiliteit met de Windows Secure Boot-certificaatvereisten en bereidt hij systemen voor op de komende certificaatvervaldatum in juni 2026.

Algemene Stemming

Het sentiment rond KB5091575 is voorzichtig positief, omdat het de snelle actie van Microsoft vertegenwoordigt om een ​​ernstige achteruitgang te verhelpen die de stabiliteit van de infrastructuur bedreigde. Het out-of-band releasemechanisme zelf geeft de ernst en urgentie van de problemen met de domeincontroller aan, wat passend is gezien het potentieel voor wijdverbreide serviceonderbrekingen. IT-professionals zijn over het algemeen positief over noodpatches die kritieke authenticatiefouten aanpakken, omdat het alternatief om systemen kwetsbaar te maken voor herstartlussen onhoudbaar is.

Er zijn echter legitieme zorgen over de introductie van nieuwe bekende problemen door de patch die zorgvuldig beheer vereisen. Hoewel het configuratieprobleem met het BitLocker-groepsbeleid alleen gevolgen heeft voor systemen met specifieke en ongebruikelijke instellingen, zijn er niettemin controles vóór de installatie en mogelijk herstel vereist. De tijdelijke verwijdering van WSUS-foutrapportagedetails, geïmplementeerd om een ​​kwetsbaarheid bij het uitvoeren van externe code aan te pakken, vertegenwoordigt een afweging tussen beveiliging en operationele zichtbaarheid die sommige beheerders misschien frustrerend vinden. Hoewel het probleem met de weergave van Remote Desktop-weergave in een volgende update is verholpen, geeft dit aan dat de patch zelf nieuwe problemen heeft geïntroduceerd die vervolgoplossingen vereisen. Deze overwegingen suggereren dat, hoewel de patch noodzakelijk is, de implementatie moet worden gepland en getest in plaats van overhaast, met bijzondere aandacht voor BitLocker-configuraties en Remote Desktop-scenario's met meerdere monitoren.

Bekende Problemen

  • BitLocker-herstelsleutelvereiste: systemen met specifieke niet-aanbevolen BitLocker-groepsbeleidconfiguraties (PCR7 opgenomen in het TPM-validatieprofiel) vereisen mogelijk de invoer van de BitLocker-herstelsleutel bij de eerste herstart na installatie; heeft alleen invloed op systemen waarop aan ALLE voorwaarden wordt voldaan, inclusief een niet door UEFI 2023 ondertekende Boot Manager-configuratie; daaropvolgende herstarts zullen geen herstelschermen activeren als het beleid ongewijzigd blijft

  • WSUS-foutrapportage uitgeschakeld: Windows Server Update Services geeft niet langer synchronisatiefoutdetails weer in foutrapportage; deze functionaliteit is tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code in CVE-2025-59287 op te lossen

  • Problemen met weergave van waarschuwingen op afstand: dialoogvensters met beveiligingswaarschuwingen voor Remote Desktop (RDP)-bestanden worden mogelijk onjuist weergegeven met overlappende tekst of verborgen knoppen op systemen die meerdere monitoren gebruiken met verschillende instellingen voor de weergaveschaal (bijvoorbeeld 100% en 125%); Het probleem wordt verholpen in de volgende update KB5087545

  • Vervaldatum Windows Secure Boot-certificaat: Secure Boot-certificaten verlopen vanaf juni 2026; apparaten die niet op tijd zijn bijgewerkt, kunnen opstartfouten ervaren; voorbereiding en voorafgaande certificaatupdates worden aanbevolen

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-05-31 01:43 PM

Terug naar Kennisbankcatalogus