KB5091571: Visão geral com opiniões e comentários dos usuários

Última atualização 29 de maio de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conhecidos

Visão Geral

KB5091571 é uma atualização de segurança cumulativa fora de banda lançada em 19 de abril de 2026, para Windows Server, versão 23H2 (OS Build 25398.2276). Este patch de emergência foi lançado para solucionar problemas críticos que surgiram após a atualização de segurança de 14 de abril de 2026 (KB5082060). A atualização representa a resposta da Microsoft a um problema significativo de estabilidade que afeta a infraestrutura de controladores de domínio em ambientes florestais de vários domínios, especialmente aqueles que utilizam recursos de gerenciamento de acesso privilegiado (PAM).

Por ser uma versão fora de banda, esta atualização está fora do ciclo de patches mensal padrão, indicando a gravidade e a urgência dos problemas que estão sendo resolvidos. O patch inclui uma atualização combinada da pilha de serviços (KB5086285 – versão 25398.2273) juntamente com a atualização cumulativa, garantindo que tanto o mecanismo de entrega de atualizações quanto o sistema operacional recebam as melhorias necessárias. As organizações que executam o Windows Server 23H2 em ambientes de produção, especialmente aquelas com implantações complexas do Active Directory, devem tratar esta atualização como um esforço de correção prioritário.

Objetivo

Esta atualização fora de banda aborda uma regressão crítica introduzida na atualização de segurança de abril anterior que causou falhas no controlador de domínio em configurações específicas. O objetivo principal do KB5091571 é resolver problemas de inicialização que afetam controladores de domínio em florestas de vários domínios configuradas com Privileged Access Management (PAM). A atualização anterior causou cenários em que o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) pararia de responder, resultando em reinicializações repetidas do sistema que impediam o funcionamento dos serviços de autenticação e de diretório, tornando efetivamente os domínios afetados indisponíveis.

Além da correção do controlador de domínio, a atualização inclui uma melhoria na pilha de serviços (KB5086285) que aumenta a robustez e a confiabilidade do próprio mecanismo de instalação da atualização do Windows. Além disso, o patch aborda uma vulnerabilidade de execução remota de código (CVE-2025-59287) relacionada à funcionalidade de relatório de erros do Windows Server Update Services (WSUS), que foi temporariamente modificada para evitar exploração. A natureza cumulativa desta atualização significa que ela incorpora todas as correções anteriores de atualizações anteriores, garantindo proteção abrangente para sistemas que possam ter perdido patches anteriores.

Sentimento Geral

O sentimento em torno do KB5091571 é necessariamente cauteloso devido à sua natureza como um lançamento emergencial fora de banda que aborda uma regressão da atualização imediatamente anterior. Embora o patch seja essencial para organizações que enfrentam falhas no controlador de domínio, o próprio fato de ser necessário destaca uma preocupação de garantia de qualidade com a atualização de 14 de abril. No entanto, a resposta rápida da Microsoft para identificar e remediar o problema demonstra procedimentos apropriados de resposta a incidentes.

Para organizações não afetadas pelo problema específico do PAM do controlador de domínio, a atualização apresenta um cenário de manutenção mais rotineiro. A inclusão de correções de segurança, especialmente a correção CVE-2025-59287, apoia a instalação do ponto de vista da postura de segurança. O problema conhecido relacionado ao relatório de erros do WSUS representa uma compensação em que a funcionalidade foi deliberadamente reduzida para resolver uma vulnerabilidade crítica, o que é uma abordagem razoável de segurança em primeiro lugar. Os profissionais de TI devem considerar esta atualização necessária, mas também devem implementar estratégias de implantação em etapas para validar a compatibilidade em seus ambientes específicos antes da implementação ampla, dado o histórico recente de problemas com o patch anterior.

Problemas Conhecidos

  • Falhas de inicialização do controlador de domínio (agora corrigidas): controladores de domínio florestal de vários domínios que usam o Privileged Access Management (PAM) tiveram problemas de inicialização após a atualização anterior, com o serviço de subsistema de autoridade de segurança local (LSASS) parando e causando reinicializações repetidas que impediam o funcionamento dos serviços de autenticação e de diretório
  • Limitação de relatório de erros do WSUS: o Windows Server Update Services não exibe detalhes de erros de sincronização no relatório de erros após a instalação do KB5070879 ou atualizações posteriores; esta funcionalidade foi temporariamente removida para resolver a vulnerabilidade de execução remota de código CVE-2025-59287
  • Capacidade de desinstalação limitada: o componente Servicing Stack Update (SSU) não pode ser removido do sistema após a instalação; apenas a atualização cumulativa (LCU) pode ser removida usando comandos DISM

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-05-29 07:15 PM

Voltar ao catálogo da base de conhecimento