Página inicial/KB Catalog/KB5091575

KB5091575: Visão geral com opiniões e comentários dos usuários

Última atualização 25 de maio de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conhecidos

Visão Geral

KB5091575 é uma atualização de segurança cumulativa fora de banda para Windows Server 2022, lançada em 19 de abril de 2026 (OS Build 20348.5024). Este patch de emergência foi desenvolvido especificamente para resolver problemas críticos de estabilidade introduzidos pela atualização de segurança anterior de 14 de abril de 2026 (KB5082142). A atualização é particularmente importante para organizações que executam ambientes florestais de vários domínios que utilizam recursos de Privileged Access Management (PAM).

Esta atualização cumulativa inclui todas as correções e melhorias do KB5082142 ao mesmo tempo que resolve a regressão grave que causou falhas no controlador de domínio. O patch combina a atualização da pilha de serviços (SSU KB5082137) e a atualização cumulativa mais recente (LCU), melhorando a confiabilidade geral do próprio processo de atualização. A Microsoft posicionou esta atualização como o caminho de correção padrão para sistemas afetados, tornando-a uma implantação crítica para instalações afetadas do Windows Server 2022.

Objetivo

O objetivo principal do KB5091575 é resolver um problema crítico em que os controladores de domínio em florestas de vários domínios que usam o Privileged Access Management apresentavam falhas graves de inicialização após a instalação do KB5082142. A atualização aborda especificamente situações em que o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) pararia de responder, causando reinicializações repetidas do sistema e indisponibilizando a autenticação de domínio e os serviços de diretório, comprometendo assim a funcionalidade do domínio.

Além de abordar a regressão de travamento LSASS, esta atualização mantém todas as correções de segurança originais do KB5082142, ao mesmo tempo que introduz melhorias adicionais de estabilidade. O patch também aborda um problema secundário que afeta a funcionalidade de relatório de erros do Windows Server Update Services (WSUS), que foi temporariamente modificada para mitigar uma vulnerabilidade de execução remota de código (CVE-2025-59287). Além disso, a atualização inclui correções para problemas de exibição de aviso da Área de Trabalho Remota que ocorrem em ambientes com vários monitores com configurações variadas de escala de exibição.

Sentimento Geral

O sentimento geral em relação ao KB5091575 é decididamente positivo na comunidade técnica, especialmente entre administradores de sistema que gerenciam implantações do Windows Server 2022. O consenso favorece fortemente a instalação para organizações afetadas pela regressão KB5082142, com múltiplas fontes de especialistas indicando que a aplicação deste patch representa um risco significativamente menor em comparação com permanecer sem patch. A atualização é amplamente considerada como o caminho de correção necessário e suportado para problemas de instabilidade do controlador de domínio.

No entanto, há advertências importantes a considerar. Embora o patch resolva o problema crítico de travamento do LSASS, ele apresenta problemas conhecidos que requerem atenção cuidadosa, principalmente em relação às configurações do BitLocker. A interação da Política de Grupo do BitLocker representa uma preocupação legítima para empresas com configurações de segurança específicas, embora a Microsoft observe que isso afeta apenas um subconjunto limitado de sistemas com configurações de política específicas. O problema de exibição da Área de Trabalho Remota, embora resolvido em uma atualização subsequente (KB5087545), indica que o patch pode não estar totalmente isento de anomalias visuais em determinados cenários de vários monitores. Apesar destas preocupações, a recomendação esmagadora dos consultores técnicos é que os benefícios da estabilidade e da disponibilidade de domínio superam em muito os riscos limitados de problemas conhecidos, especialmente porque estão disponíveis soluções alternativas.

Problemas Conhecidos

  • Requisito de chave de recuperação do BitLocker: dispositivos com configurações de política de grupo BitLocker não recomendadas (especificamente aqueles com PCR7 incluído no perfil de validação da plataforma TPM) podem exigir a entrada da chave de recuperação do BitLocker na primeira reinicialização após a instalação. Isso afeta apenas sistemas que atendem a diversas condições específicas e é improvável em dispositivos pessoais não gerenciados por TI. A entrada da chave de recuperação é necessária apenas uma vez, e as reinicializações subsequentes não serão afetadas se a política de grupo permanecer inalterada.

  • Funcionalidade de relatório de erros do WSUS: o Windows Server Update Services não exibe mais detalhes de erros de sincronização após a instalação desta atualização. Esta funcionalidade foi temporariamente removida para solucionar a vulnerabilidade de execução remota de código CVE-2025-59287.

  • Problemas de exibição de avisos de área de trabalho remota: avisos de segurança que aparecem ao abrir arquivos de área de trabalho remota (RDP) podem ser exibidos incorretamente em ambientes com vários monitores com diferentes configurações de escala de exibição (como 100% em um monitor e 125% em outro). A janela de aviso pode mostrar texto sobreposto ou botões parcialmente ocultos, dificultando a leitura ou interação da mensagem. Esse problema foi resolvido na atualização subsequente KB5087545.

  • Expiração do certificado de inicialização segura: os certificados de inicialização segura usados ​​pela maioria dos dispositivos Windows estão configurados para expirar a partir de junho de 2026, o que pode afetar a segurança de inicialização do dispositivo se os sistemas não forem atualizados antecipadamente.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-05-25 07:13 PM

Voltar ao catálogo da base de conhecimento