Página inicial/KB Catalog/KB5091571

KB5091571: Visão geral com opiniões e comentários dos usuários

Última atualização 21 de abril de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conhecidos

Visão Geral

KB5091571 é uma atualização cumulativa fora de banda lançada em 19 de abril de 2026, para Windows Server, versão 23H2 (OS Build 25398.2276). Este patch de emergência foi implantado para resolver problemas críticos que surgiram após a instalação da atualização de segurança anterior KB5082060 lançada em 14 de abril de 2026. A atualização representa a resposta rápida da Microsoft para resolver problemas graves de estabilidade e funcionalidade que afetavam as operações do controlador de domínio em ambientes florestais de vários domínios.

Esta atualização cumulativa incorpora todas as correções e melhorias lançadas anteriormente, ao mesmo tempo que visa especificamente uma regressão crítica que impactou os serviços do Active Directory. O patch é distribuído como um pacote combinado que inclui a atualização da pilha de serviços (KB5086285) e a atualização cumulativa mais recente, garantindo melhorias abrangentes na estabilidade do sistema. A natureza fora de banda desta versão ressalta a gravidade dos problemas que ela aborda, já que tais versões são normalmente reservadas para problemas que impactam significativamente a disponibilidade do sistema e a continuidade operacional.

Objetivo

KB5091571 aborda principalmente um problema crítico de inicialização do controlador de domínio que ocorreu após a instalação do KB5082060. A atualização resolve uma regressão em que os controladores de domínio que operam em ambientes florestais de vários domínios com Privileged Access Management (PAM) habilitado sofreram graves falhas de inicialização. O problema específico envolveu o serviço de subsistema de autoridade de segurança local (LSASS) que parou de responder, resultando em repetidas reinicializações do sistema que impediram o funcionamento adequado dos serviços de autenticação e de diretório, tornando efetivamente os domínios afetados indisponíveis.

Além da correção do controlador de domínio primário, a atualização inclui melhorias de qualidade na pilha de serviços do Windows, que é o componente fundamental responsável pela instalação e gerenciamento das atualizações do Windows. O aprimoramento da pilha de serviços garante maior confiabilidade e robustez para futuras instalações de atualização. Além disso, o patch incorpora a correção de segurança para CVE-2025-59287, uma vulnerabilidade de execução remota de código que afeta o Windows Server Update Services (WSUS), embora essa mitigação venha com uma limitação funcional temporária nos recursos de relatório de erros.

Sentimento Geral

O sentimento em torno do KB5091571 é cautelosamente positivo, pois representa uma medida corretiva necessária para uma regressão séria introduzida pelo seu antecessor. O rápido lançamento fora de banda demonstra o compromisso da Microsoft em resolver problemas críticos de infraestrutura que afetam os controladores de domínio. No entanto, a própria existência deste patch destaca um padrão preocupante em que uma atualização de segurança anterior criou problemas significativos de estabilidade, levantando questões sobre o rigor dos testes aplicados antes do lançamento do KB5082060.

Para organizações que executam controladores de domínio em ambientes PAM de vários domínios, esta atualização é essencial e representa alívio para uma situação potencialmente catastrófica. A correção restaura diretamente a autenticação crítica e os serviços de diretório que foram comprometidos. Por outro lado, as organizações não afetadas pela regressão específica do controlador de domínio podem ver esta atualização com mais cautela, pois qualquer atualização do sistema acarreta riscos inerentes à implantação. O problema conhecido relacionado à funcionalidade de relatório de erros do WSUS apresenta uma pequena preocupação de usabilidade, embora tenha sido implementado como uma compensação de segurança necessária. No geral, o patch aborda uma emergência genuína, mas sublinha a importância da implementação faseada e dos testes exaustivos antes da implementação ampla.

Problemas Conhecidos

  • Limitação do relatório de erros do WSUS: depois de instalar o KB5070879 ou atualizações posteriores, o Windows Server Update Services (WSUS) não exibe detalhes de erros de sincronização em sua interface de relatório de erros. Esta funcionalidade foi temporariamente desativada para mitigar CVE-2025-59287, uma vulnerabilidade de execução remota de código. Os usuários precisarão contar com métodos de diagnóstico alternativos para solucionar problemas de sincronização do WSUS até que essa funcionalidade seja restaurada em uma atualização futura.

  • Restrições de remoção de LCU: a atualização combinada da pilha de serviços e o pacote de atualização cumulativa não podem ser parcialmente removidos. Os procedimentos padrão de desinstalação do instalador autônomo do Windows Update (wusa.exe) não funcionarão no pacote combinado. Somente o componente LCU pode ser removido usando comandos DISM, enquanto o componente SSU permanece permanentemente instalado no sistema.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-04-21 01:06 AM

Voltar ao catálogo da base de conhecimento