Página inicial/KB Catalog/KB5091572

KB5091572: Visão geral com opiniões e comentários dos usuários

Última atualização 31 de maio de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conhecidos

Visão Geral

KB5091572 é uma atualização de segurança fora de banda lançada em 19 de abril de 2026 para Windows Server 2016 e Windows 10 versão 1607 (OS Build 14393.9062). Este patch de emergência foi emitido para solucionar problemas críticos descobertos na atualização de segurança de 14 de abril de 2026 (KB5082198) que causaram graves interrupções operacionais em ambientes de controladores de domínio. A atualização visa especificamente uma regressão que afetou implantações florestais de vários domínios utilizando soluções Privileged Access Management (PAM), onde os controladores de domínio experimentaram repetidos loops de reinicialização e falhas de serviço após a instalação do patch do mês anterior.

Como uma versão fora de banda, esta atualização representa a resposta da Microsoft a um problema de produção de alta prioridade que exigia correção imediata fora do ciclo mensal padrão de patches. O patch também aborda um problema secundário que afeta a exibição de avisos de segurança do Remote Desktop Protocol (RDP) em sistemas com vários monitores usando diferentes configurações de escala de exibição. Além disso, esta atualização serve como um precursor para resolver a expiração do certificado de inicialização segura do Windows agendada para junho de 2026, que representa uma ameaça crítica à integridade da inicialização do sistema em todo o ecossistema do Windows.

Objetivo

Esta atualização fora de banda resolve principalmente uma regressão crítica introduzida em KB5082198 que causou falhas de inicialização do controlador de domínio em ambientes florestais de vários domínios usando Privileged Access Management. O problema específico envolvia o serviço de subsistema de autoridade de segurança local (LSASS) que deixava de responder, desencadeando ciclos de reinicialização contínuos que impediam serviços de autenticação e operações de diretório, tornando efetivamente os domínios afetados indisponíveis. Ao abordar esta regressão, o patch restaura a estabilidade da infraestrutura do controlador de domínio afetada e evita falhas de autenticação em cascata nas redes corporativas.

Secundariamente, a atualização corrige um problema de renderização de exibição com avisos de segurança da Área de Trabalho Remota quando os sistemas empregam vários monitores com configurações de escala diferentes, como níveis de ampliação de 100% e 125%. Nessas configurações, as caixas de diálogo de aviso exibiriam texto sobreposto e botões parcialmente obscurecidos, comprometendo a capacidade do usuário de ler ou interagir com avisos críticos de segurança. A atualização também prepara os sistemas para o próximo evento de expiração do certificado de inicialização segura em junho de 2026, que requer atualizações proativas de certificado para manter a funcionalidade de inicialização segura. As organizações são aconselhadas a revisar as orientações de preparação e implementar atualizações de certificados com antecedência para evitar interrupções na inicialização.

Sentimento Geral

O sentimento da comunidade em relação ao KB5091572 é cautelosamente positivo, com os administradores do sistema reconhecendo-o como uma medida corretiva necessária para uma regressão séria. O patch aborda um problema genuinamente crítico que afetou os ambientes de controladores de domínio de produção, tornando sua implantação essencial para as organizações afetadas. No entanto, o sentimento é atenuado pela preocupação subjacente de que a atualização do mês anterior (KB5082198) introduziu uma regressão tão severa em primeiro lugar, levantando questões sobre os procedimentos de teste da Microsoft para componentes críticos para a empresa.

Os administradores de sistema da comunidade r/sysadmin observaram que, embora a atualização OOB seja direcionada principalmente a controladores de domínio em cenários específicos (florestas de vários domínios com soluções PAM e configurações de catálogo não globais), o patch pode ser aplicado com segurança a servidores membros e outras infraestruturas sem efeitos adversos, pois substitui a problemática atualização anterior. Alguns administradores relataram que a aplicação da atualização OOB resolveu falhas de instalação em sistemas não DC que impediam a aplicação da atualização anterior. O problema conhecido com avisos de segurança da Área de Trabalho Remota, embora não seja crítico, adiciona um pequeno ponto de frustração para usuários que gerenciam sistemas com configurações de vários monitores. No geral, o patch é visto como uma correção necessária com considerações de implantação gerenciáveis, embora as preocupações subjacentes à garantia de qualidade persistam nas discussões da comunidade.

Problemas Conhecidos

  • Avisos de segurança da Área de Trabalho Remota são exibidos incorretamente: as caixas de diálogo de aviso de segurança que aparecem ao abrir arquivos RDP podem ser exibidas com texto sobreposto ou botões parcialmente ocultos em sistemas com vários monitores usando diferentes configurações de escala de exibição (por exemplo, 100% e 125%). Esse problema de renderização dificulta a leitura ou a interação das mensagens de segurança. Resolução disponível em atualizações lançadas a partir de 12 de maio de 2026 (como KB5087537).
  • Requisito de atualização da pilha de serviços de pré-requisito: a instalação da atualização mais recente da pilha de serviços (KB5082089) é obrigatória antes de aplicar este patch. Os sistemas sem o SSU pré-instalado podem não receber esta atualização por meio dos canais do Windows Update, atrasando potencialmente a cobertura crítica de segurança.
  • Canais de distribuição limitados: esta atualização fora de banda está disponível apenas por meio do Catálogo do Microsoft Update e do WSUS, e não por meio de canais padrão do Windows Update, exigindo implantação manual ou aprovação do administrador do WSUS.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-05-31 01:41 PM

Voltar ao catálogo da base de conhecimento