Hem/KB Catalog/KB5091571

KB5091571: Översikt med användarnas åsikter och feedback

Senast uppdaterad 29 maj 2026

Sannolikheten för en lyckad installation och fortsatt drift av maskinen

0%
20%
40%
60%
80%
100%
75%
Kända Problem

Översikt

KB5091571 är en out-of-band kumulativ säkerhetsuppdatering som släpptes den 19 april 2026 för Windows Server, version 23H2 (OS Build 25398.2276). Denna nödpatch utfärdades för att åtgärda kritiska problem som uppstod efter säkerhetsuppdateringen den 14 april 2026 (KB5082060). Uppdateringen representerar Microsofts svar på ett betydande stabilitetsproblem som påverkar infrastrukturen för domänkontrollanter i skogsmiljöer med flera domäner, särskilt de som använder PAM-funktioner (Privileged Access Management).

Som en out-of-band-release faller den här uppdateringen utanför den vanliga månatliga patchcykeln, vilket indikerar svårighetsgraden och brådskan i de problem som åtgärdas. Patchen innehåller en kombinerad servicestackuppdatering (KB5086285 - version 25398.2273) tillsammans med den kumulativa uppdateringen, vilket säkerställer att både uppdateringsleveransmekanismen och operativsystemet får nödvändiga förbättringar. Organisationer som kör Windows Server 23H2 i produktionsmiljöer, särskilt de med komplexa Active Directory-distributioner, bör behandla denna uppdatering som en prioriterad åtgärd.

Ändamål

Denna out-of-band-uppdatering åtgärdar en kritisk regression som introducerades i den föregående säkerhetsuppdateringen i april som orsakade domänkontrollerfel i specifika konfigurationer. Det primära syftet med KB5091571 är att lösa startproblem som påverkar domänkontrollanter i skogar med flera domäner konfigurerade med PAM (Privileged Access Management). Den tidigare uppdateringen orsakade scenarier där Local Security Authority Subsystem Service (LSASS) slutade svara, vilket resulterade i upprepade systemstarter som förhindrade autentiseringstjänster och katalogtjänster från att fungera, vilket i praktiken gjorde berörda domäner otillgängliga.

Utöver domänkontrollerfixet innehåller uppdateringen en förbättring av servicestack (KB5086285) som förbättrar robustheten och tillförlitligheten hos själva Windows-uppdateringsinstallationsmekanismen. Dessutom åtgärdar korrigeringen en sårbarhet för fjärrkörning av kod (CVE-2025-59287) relaterad till Windows Server Update Services (WSUS) felrapporteringsfunktion, som tillfälligt har modifierats för att förhindra utnyttjande. Den kumulativa karaktären hos den här uppdateringen innebär att den innehåller alla tidigare korrigeringar från tidigare uppdateringar, vilket säkerställer ett omfattande skydd för system som kan ha missat tidigare korrigeringar.

Allmän Känsla

Sentimentet kring KB5091571 är nödvändigtvis försiktigt på grund av dess karaktär som en nödsituation utanför bandet som tar itu med en regression från den omedelbart föregående uppdateringen. Även om korrigeringen är viktig för organisationer som upplever fel på domänkontrollanter, framhäver själva det faktum att den behövdes ett kvalitetssäkringsproblem med uppdateringen den 14 april. Microsofts snabba svar för att identifiera och åtgärda problemet visar dock lämpliga procedurer för incidenthantering.

För organisationer som inte påverkas av det specifika PAM-problemet med domänkontrollant, presenterar uppdateringen ett mer rutinunderhållsscenario. Inkluderandet av säkerhetskorrigeringar, särskilt CVE-2025-59287-saneringen, stöder installation ur ett säkerhetsperspektiv. Det kända problemet med WSUS-felrapportering representerar en avvägning där funktionalitet medvetet har reducerats för att åtgärda en kritisk sårbarhet, vilket är ett rimligt tillvägagångssätt för säkerheten först. IT-proffs bör se den här uppdateringen som nödvändig men bör också implementera stegvisa distributionsstrategier för att validera kompatibilitet inom sina specifika miljöer innan bred utrullning, med tanke på den senaste historiken av problem med föregående patch.

Kända Problem

  • Startfel av domänkontrollant (nu åtgärdat): Skogsdomänkontrollanter med flera domäner som använder PAM (Privileged Access Management) upplevde startproblem efter den tidigare uppdateringen, med Local Security Authority Subsystem Service (LSASS) som stoppade och orsakade upprepade omstarter som förhindrade autentisering och katalogtjänster från att fungera
  • Begränsning för WSUS-felrapportering: Windows Server Update Services visar inte information om synkroniseringsfel i felrapportering efter installation av KB5070879 eller senare uppdateringar; den här funktionen har tillfälligt tagits bort för att åtgärda sårbarheten för fjärrkodexekvering CVE-2025-59287
  • Begränsad avinstallationsmöjlighet: Komponenten Servicing Stack Update (SSU) kan inte tas bort från systemet efter installationen; endast den kumulativa uppdateringen (LCU) kan tas bort med DISM-kommandon

Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2026-05-29 07:15 PM

Tillbaka till Kunskapsbasens katalog