Página inicial/KB Catalog/KB5091575

KB5091575: Visão geral com opiniões e comentários dos usuários

Última atualização 30 de maio de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conhecidos

Visão Geral

KB5091575 é uma atualização de segurança cumulativa fora de banda lançada em 19 de abril de 2026 para Windows Server 2022 (OS Build 20348.5024). Este patch de emergência foi desenvolvido especificamente para resolver problemas críticos de estabilidade introduzidos pela atualização de segurança KB5082142 de 14 de abril de 2026. A atualização é particularmente importante para ambientes de controladores de domínio, já que o patch anterior causou graves problemas que afetaram florestas de vários domínios utilizando a funcionalidade Privileged Access Management (PAM).

Esta atualização cumulativa incorpora a atualização mais recente da pilha de serviços (KB5082137, versão 20348.5021) combinada com a atualização cumulativa mais recente (LCU), melhorando a confiabilidade geral do processo de instalação da atualização. A Microsoft posicionou este patch como o caminho de correção recomendado para sistemas afetados, com foco principal em restaurar a estabilidade das operações do controlador de domínio que foram interrompidas pelo KB5082142. O patch também aborda vários problemas secundários relacionados aos avisos de exibição da Área de Trabalho Remota e aos relatórios de erros do Windows Server Update Services.

Objetivo

O objetivo principal do KB5091575 é resolver um problema crítico que afeta os controladores de domínio do Windows Server 2022 que instalaram o KB5082142. A atualização anterior fez com que o Local Security Authority Subsystem Service (LSASS) parasse de responder em controladores de domínio em florestas de vários domínios usando o Privileged Access Management, resultando em repetidas reinicializações do sistema e impedindo o funcionamento dos serviços de autenticação e de diretório. Isso tornou os domínios afetados indisponíveis e criou falhas de autenticação em cascata nos ambientes corporativos.

Além da correção do controlador de domínio primário, esta atualização aborda um problema conhecido em que as chaves de recuperação do BitLocker podem ser necessárias na primeira reinicialização para dispositivos com configurações específicas de Política de Grupo não recomendadas envolvendo perfis de validação da plataforma TPM. O patch também resolve problemas de renderização de exibição com avisos de segurança da Área de Trabalho Remota que ocorrem em configurações de vários monitores com diferentes configurações de escala de exibição e restaura a visibilidade de detalhes de erros no relatório de erros do Windows Server Update Services (WSUS). Além disso, este patch inclui todas as correções de segurança do KB5082142, mantendo a estabilidade do sistema.

Sentimento Geral

O sentimento da comunidade em relação ao KB5091575 é predominantemente positivo, com profissionais de TI e administradores de sistema vendo-o como uma resposta de emergência necessária e apropriada às falhas críticas introduzidas pelo KB5082142. O consenso dos fóruns técnicos e das comunidades de perguntas e respostas da Microsoft indica que a aplicação deste patch representa a opção de menor risco em comparação com permanecer no problemático KB5082142. Os administradores reconhecem que os controladores de domínio afetados que sofrem falhas de LSASS e loops de reinicialização não têm alternativa viável a não ser implantar esta atualização para restaurar a estabilidade operacional.

No entanto, existe algum cuidado em relação aos problemas conhecidos documentados com este patch. O requisito da chave de recuperação do BitLocker afeta um subconjunto limitado de sistemas com configurações de políticas específicas, embora a Microsoft observe que essas condições são improváveis ​​em dispositivos pessoais e afetam principalmente ambientes corporativos gerenciados. O problema de aviso de exibição da Área de Trabalho Remota, embora seja principalmente um incômodo visual em vez de um problema funcional, gerou alguma preocupação sobre a experiência do usuário. Existe um contra-argumento para a confiança total no fato de que este patch em si introduz novos problemas conhecidos, embora relativamente menores. O fato de a Microsoft já ter lançado um patch de acompanhamento (KB5087545) para resolver o problema de exibição da Área de Trabalho Remota sugere que um refinamento contínuo pode ser necessário. Apesar destas preocupações, o consenso profissional esmagador apoia a implementação imediata nos sistemas afetados, uma vez que a alternativa de permanecer sem correção apresenta um risco substancialmente maior.

Problemas Conhecidos

  • Requisito de chave de recuperação do BitLocker: dispositivos com configurações de política de grupo BitLocker não recomendadas que especificam o perfil de validação da plataforma TPM com inclusão PCR7 podem exigir a entrada da chave de recuperação do BitLocker na primeira reinicialização após a instalação. Isto afeta apenas sistemas que atendem a todas as condições específicas e é improvável em dispositivos pessoais. A entrada da chave de recuperação é necessária apenas uma vez; as reinicializações subsequentes não acionarão a tela de recuperação se a configuração da política permanecer inalterada. Uma resolução permanente está planejada para uma atualização futura.

  • Problemas de aviso de exibição da área de trabalho remota: os avisos de segurança exibidos ao abrir arquivos da Área de Trabalho Remota (RDP) podem não ser renderizados corretamente em sistemas que usam vários monitores com diferentes configurações de escala de exibição (por exemplo, 100% em um monitor e 125% em outro). Os usuários afetados podem ver texto sobreposto ou botões parcialmente ocultos, dificultando a leitura ou interação da mensagem de aviso. Esse problema é resolvido em KB5087545.

  • Relatório de erros do Windows Server Update Services (WSUS): o WSUS não exibe detalhes de erros de sincronização em sua interface de relatório de erros. Esta funcionalidade foi temporariamente removida para resolver a vulnerabilidade de execução remota de código CVE-2025-59287 e representa uma compensação de segurança em vez de um defeito de patch.

  • Notificação de expiração de certificado de inicialização segura: os certificados de inicialização segura do Windows estão configurados para expirar a partir de junho de 2026, o que pode afetar os recursos de segurança de inicialização se os dispositivos não forem atualizados antecipadamente. Este é um aviso ambiental e não um problema específico do patch, mas requer atenção proativa do administrador.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-05-30 01:30 PM

Voltar ao catálogo da base de conhecimento