Página inicial/KB Catalog/KB5091573

KB5091573: Visão geral com opiniões e comentários dos usuários

Última atualização 20 de abril de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conhecidos

Visão Geral

KB5091573 é uma atualização de segurança fora de banda lançada em 19 de abril de 2026 para Windows Server 2019 e Windows 10 Enterprise LTSC 2019 (OS Build 17763.8647). Este patch de emergência aborda uma regressão crítica introduzida na atualização de segurança anterior de 14 de abril de 2026 (KB5082123) que causou graves problemas de estabilidade em controladores de domínio. A atualização é particularmente importante para organizações que executam ambientes florestais de vários domínios com implementações de Privileged Access Management (PAM).

Além da correção do controlador de domínio, esta atualização inclui uma atualização combinada da pilha de serviços (SSU KB5082118) projetada para melhorar a confiabilidade geral do próprio processo de atualização do Windows. O patch também aborda o próximo problema de expiração do certificado de inicialização segura do Windows, que representa uma ameaça significativa à segurança de inicialização do sistema a partir de junho de 2026. As organizações devem planejar atualizações de certificados com antecedência para evitar falhas generalizadas de inicialização em sua infraestrutura.

Objetivo

Esta atualização fora de banda serve como uma correção crítica para uma regressão introduzida no KB5082123. O objetivo principal é resolver um problema grave que afeta os controladores de domínio em ambientes florestais de vários domínios usando o Privileged Access Management (PAM). A atualização anterior causou falhas no serviço de subsistema de autoridade de segurança local (LSASS), resultando em reinicializações repetidas do sistema, falhas de autenticação e indisponibilidade do serviço de diretório que tornou os domínios afetados inacessíveis. O patch restaura a estabilidade desses componentes críticos da infraestrutura. Além disso, a atualização inclui uma atualização aprimorada da pilha de serviços que melhora a confiabilidade de futuras instalações de atualização do Windows e inclui lógica de validação de cadeia de certificados atualizada para dispositivos hospedados no Azure. A atualização também prepara os sistemas para a expiração iminente do certificado de inicialização segura do Windows agendada para junho de 2026, o que pode impedir a inicialização segura em dispositivos pessoais e empresariais se não for abordada de forma proativa.

Sentimento Geral

O sentimento em torno do KB5091573 é cautelosamente positivo, dada a sua natureza emergencial e propósito crítico. Este é um patch de remediação necessário que corrige uma regressão grave que afeta os controladores de domínio de produção, tornando-o essencial para as organizações afetadas. O fato de a Microsoft ter lançado uma atualização fora de banda demonstra capacidade de resposta a um problema significativo de infraestrutura. No entanto, a causa subjacente – que a atualização de segurança anterior introduziu uma regressão tão crítica – levanta preocupações sobre o rigor dos testes do KB5082123. As organizações que ainda não implantaram o KB5082123 podem considerar adiar essa implantação enquanto se aguarda uma avaliação mais aprofundada. A inclusão da preparação do certificado Secure Boot é inovadora e evita interrupções futuras. Alguns profissionais de TI podem expressar frustração pelo fato de essa correção ser necessária, principalmente para aqueles que enfrentaram indisponibilidade de domínio. O requisito de instalação prévia do KB5005112 a partir de agosto de 2021 adiciona uma consideração de dependência para organizações com históricos de patches inconsistentes. No geral, embora este patch seja necessário e deva ser implantado nos sistemas afetados, ele representa uma situação que idealmente não deveria ter ocorrido.

Problemas Conhecidos

  • Nenhum problema conhecido atualmente relatado com o próprio KB5091573 após o lançamento
  • Problema anterior (agora corrigido): controladores de domínio com florestas de vários domínios usando Privileged Access Management (PAM) apresentaram falhas de inicialização e falhas no serviço LSASS após a instalação do KB5082123, causando reinicializações repetidas e indisponibilidade do serviço de autenticação
  • Requisito de pré-requisito: KB5005112 (SSU de 10 de agosto de 2021) deve ser instalado antes de implantar esta atualização
  • A expiração do certificado de inicialização segura a partir de junho de 2026 requer planejamento antecipado e atualizações de certificado para evitar falhas de inicialização

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-04-20 12:50 AM

Voltar ao catálogo da base de conhecimento