Página inicial/KB Catalog/KB5091572

KB5091572: Visão geral com opiniões e comentários dos usuários

Última atualização 20 de abril de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conhecidos

Visão Geral

KB5091572 é uma atualização de segurança fora de banda lançada em 19 de abril de 2026 para Windows Server 2016 e Windows 10 versão 1607 (OS Build 14393.9062). Este patch aborda um problema crítico que afeta controladores de domínio em ambientes florestais de vários domínios que utilizam a funcionalidade Privileged Access Management (PAM). A atualização foi lançada fora do ciclo normal de patches mensais devido à gravidade do problema que resolve.

Esta atualização fora de banda é particularmente significativa porque resolve uma regressão introduzida na atualização de segurança de 14 de abril de 2026 (KB5082198). O patch visa especificamente questões de estabilidade da infraestrutura que podem indisponibilizar os controladores de domínio e impedir o funcionamento adequado dos serviços de autenticação. Além disso, esta atualização aborda o problema mais amplo de expiração do certificado de inicialização segura do Windows que afeta a maioria dos dispositivos Windows, com certificados definidos para expirar a partir de junho de 2026.

Objetivo

KB5091572 serve como um patch de correção crítico que resolve uma falha significativa na inicialização do controlador de domínio que foi introduzida na atualização de segurança do mês anterior. O objetivo principal deste patch é corrigir problemas em que controladores de domínio em florestas de vários domínios que implementam o Privileged Access Management apresentavam falhas de inicialização após a instalação do KB5082198. Especificamente, o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) pode parar de responder, causando reinicializações repetidas do sistema e impedindo o funcionamento dos serviços de autenticação e de diretório, o que pode tornar domínios inteiros indisponíveis. Além da correção do controlador de domínio, esta atualização também aborda o problema iminente de expiração do certificado de inicialização segura do Windows que representa uma ameaça potencial aos recursos de inicialização do sistema para dispositivos pessoais e empresariais a partir de junho de 2026. O patch inclui atualizações e melhorias de certificado necessárias para garantir a funcionalidade contínua de inicialização segura em todo o ecossistema do Windows.

Sentimento Geral

O sentimento em torno do KB5091572 é misto, embora o patch aborde questões críticas de infraestrutura. Do lado positivo, este lançamento fora de banda demonstra a capacidade de resposta da Microsoft a regressões graves que afectam os ambientes empresariais, particularmente os controladores de domínio, que são sistemas de missão crítica. A rápida implementação de uma correção para o problema do LSASS e a abordagem proativa para a expiração do certificado de inicialização segura mostram o compromisso com a estabilidade do sistema. No entanto, a própria existência deste patch destaca um padrão preocupante: foi introduzida uma regressão na atualização do mês anterior que exigia uma correção de emergência, o que pode levantar preocupações sobre os processos de garantia de qualidade para atualizações de segurança. As organizações que executam controladores de domínio com implementações de PAM teriam sofrido interrupções significativas entre 14 e 19 de abril de 2026. O requisito de instalar uma atualização da pilha de serviços (KB5082089) antes de aplicar este patch adiciona complexidade ao processo de implantação. Embora o patch em si pareça necessário e bem-intencionado, as circunstâncias que cercam seu lançamento podem fazer com que alguns administradores hesitem em relação à estabilidade do ciclo de atualização de abril de 2026.

Problemas Conhecidos

  • Oknown_issue_summary fornecido indica que não há problemas conhecidos atualmente com o próprio KB5091572; no entanto, o patch foi criado especificamente para resolver um problema conhecido introduzido no KB5082198, em que controladores de domínio com florestas de vários domínios usando Privileged Access Management apresentavam falhas de inicialização e interrupções de serviço LSASS
  • A instalação requer que a atualização mais recente da pilha de serviços (KB5082089) seja instalada primeiro; não fazer isso pode impedir que o patch seja oferecido ou instalado
  • Esta atualização fora de banda está disponível apenas por meio do Catálogo do Microsoft Update e não é distribuída por meio de canais padrão do Windows Update para todos os sistemas

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-04-20 12:47 AM

Voltar ao catálogo da base de conhecimento