Página inicial/KB Catalog/KB5091575

KB5091575: Visão geral com opiniões e comentários dos usuários

Última atualização 20 de abril de 2026

Probabilidade de instalação bem-sucedida e operação contínua da máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conhecidos

Visão Geral

KB5091575 é uma atualização de segurança cumulativa fora de banda lançada em 19 de abril de 2026 para Windows Server 2022 (OS Build 20348.5024). Este patch aborda questões críticas de infraestrutura relacionadas à expiração do certificado de inicialização segura, que afeta a capacidade de dispositivos e servidores Windows inicializarem com segurança a partir de junho de 2026. A atualização inclui uma atualização combinada da pilha de serviços (SSU KB5082137) e uma atualização cumulativa (LCU), que melhora a confiabilidade do próprio processo de atualização, ao mesmo tempo que fornece correções essenciais de segurança e estabilidade.

O foco principal desta versão fora de banda é resolver um problema significativo descoberto na atualização anterior de 14 de abril de 2026 (KB5082142) que causou falhas de inicialização do controlador de domínio em ambientes florestais de vários domínios usando Privileged Access Management (PAM). Essa regressão poderia ter resultado em repetidas reinicializações do sistema, falhas de autenticação e indisponibilidade do serviço de diretório, potencialmente tornando domínios inteiros inacessíveis. A natureza fora de banda desta versão ressalta a natureza crítica das correções que estão sendo implantadas.

Objetivo

KB5091575 serve como um patch de correção crítico que aborda uma regressão severa introduzida na atualização de segurança anterior que afeta os controladores de domínio do Windows Server 2022. O objetivo principal é restaurar a estabilidade dos ambientes de controladores de domínio, especialmente aqueles que utilizam florestas de vários domínios com configurações de gerenciamento de acesso privilegiado. O patch resolve um problema em que o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) parava de responder após a instalação do KB5082142, causando reinicializações repetidas do sistema que impediam a autenticação normal e as operações de serviços de diretório.

Além da correção do controlador de domínio, esta atualização prepara os sistemas Windows Server 2022 para o próximo evento de expiração do certificado de inicialização segura agendado para junho de 2026. O patch inclui a atualização mais recente da pilha de serviços que aumenta a confiabilidade e a robustez do próprio processo de instalação da atualização do Windows. As organizações são fortemente encorajadas a rever as orientações fornecidas e os recursos de preparação para garantir que a sua infra-estrutura de servidores está devidamente actualizada antes do prazo de expiração do certificado para evitar potenciais falhas de arranque e interrupções de serviço.

Sentimento Geral

O sentimento em torno do KB5091575 é cautelosamente positivo, pois representa a resposta da Microsoft a uma regressão crítica que afetou os ambientes de produção. O lançamento fora de banda demonstra o compromisso da Microsoft em resolver problemas graves prontamente, o que é visto com bons olhos pelos administradores de sistema. No entanto, a existência deste patch destaca um padrão preocupante em que uma atualização de segurança anterior introduziu problemas significativos de estabilidade em ambientes de controlador de domínio, o que pode levantar preocupações sobre o rigor dos testes da versão inicial KB5082142.

O problema conhecido relacionado ao Windows Server Update Services (WSUS) que não exibe detalhes do erro após KB5070884 ou atualizações posteriores apresenta uma pequena preocupação de usabilidade, pois os administradores perdem visibilidade dos problemas de sincronização. Esta limitação foi implementada como uma medida de segurança temporária para resolver o CVE-2025-59287, sugerindo que a Microsoft priorizou a segurança em detrimento da transparência operacional. O aviso de expiração do certificado de inicialização segura adiciona urgência à implantação, mas é visto como uma atualização de infraestrutura necessária, e não como um patch problemático. No geral, embora o patch resolva problemas críticos, as circunstâncias que cercam o seu lançamento e a presença de limitações conhecidas justificam testes cuidadosos antes da implantação ampla.

Problemas Conhecidos

  • Problemas de inicialização do controlador de domínio (corrigidos nesta versão): a atualização anterior KB5082142 fazia com que os controladores de domínio em florestas de vários domínios usando o Privileged Access Management experimentassem falhas de inicialização, com o LSASS parando de responder e causando reinicializações repetidas que impediam a autenticação e os serviços de diretório.
  • Visibilidade de detalhes de erros do WSUS: depois de instalar o KB5070884 ou atualizações posteriores, o Windows Server Update Services não exibe detalhes de erros de sincronização em sua interface de relatório de erros. Esta funcionalidade foi temporariamente removida para solucionar a vulnerabilidade de execução remota de código CVE-2025-59287.
  • Expiração do certificado de inicialização segura: os certificados de inicialização segura usados ​​pela maioria dos dispositivos Windows estão configurados para expirar a partir de junho de 2026, o que pode afetar a capacidade dos dispositivos de inicializar com segurança se não forem atualizados antecipadamente.

Nota: Tomamos medidas para garantir que o conteúdo gerado por IA seja da mais alta qualidade possível, mas não podemos garantir sua precisão e recomendamos que os usuários façam sua própria pesquisa independente. Gerado em 2026-04-20 12:52 AM

Voltar ao catálogo da base de conhecimento