Notebookcheck Logo

A Microsoft javítja a KB5082063 Windows Server tartományvezérlő újraindítási hurkokat

A Microsoft kiadta a KB5091157 és KB5091575 sávon kívüli sürgősségi javítócsomagokat a KB5082063 április 2026 biztonsági frissítés által kiváltott tartományvezérlő újraindítási hurkok javítására
ⓘ Microsoft.com
A Microsoft kiadta a KB5091157 és KB5091575 sávon kívüli sürgősségi javítócsomagokat a KB5082063 április 2026 biztonsági frissítés által kiváltott tartományvezérlő újraindítási hurkok javítására
A Microsoft kiadta a KB5091157 és KB5091575 sávon kívüli sürgősségi frissítéseket, amelyek a 2026. áprilisi KB5082063 frissítés által okozott LSASS-összeomlásokat és tartományvezérlő-újraindítási ciklusokat javítják.
Windows Software Security Microsoft Desktop Laptop / Notebook

A Microsoft 2026. április 19-én sürgősségi javítást adott ki az áprilisi Patch Tuesday KB5082063 frissítésben található kritikus hibára, amely a Windows Server tartományvezérlőket folyamatos újraindítási ciklusokba küldte.

A sávon kívüli frissítés a KB5091157 (OS Build 26100.32698) a Windows Server 2025 operációs rendszerhez, és a KB5091575 KB5091575 (OS Build 20348.5024) a Windows Server 2022 számára. Mindkettő már elérhető a Windows Update, a Microsoft Update Catalog és a WSUS segítségével.

Mi volt a hiba

Az április 14-én kiadott KB5082063 összeomlást okozott a helyi biztonsági hatósági alrendszer szolgáltatásában, az úgynevezett LSASS-ben a Privileged Access Managementet (PAM) használó környezetben futó, nem Global Catalog tartományvezérlőkön. Az LSASS az a Windows-összetevő, amely a hitelesítési kérelmeket kezeli és a biztonsági házirendet érvényesíti a tartományban.

Amikor ez az indítás során összeomlik, a kiszolgáló újraindul, ugyanabba az összeomlásba ütközik, majd újraindul, és a gépet egy hurokba zárja. Egyes esetekben a probléma új tartományvezérlő beállításakor is megjelent, vagy olyan kiszolgálókon, amelyek a hitelesítési kérések feldolgozását a rendszerindítási sorrend elején kezdték el.

Az eredmény az volt, hogy az érintett tartományvezérlők nem tudták hitelesíteni a felhasználókat vagy a szolgáltatásokat, és egyes esetekben a teljes tartomány nem volt elérhető, amíg a kiszolgálót manuálisan helyre nem állították.

Érintett platformok

A probléma a Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 és a Windows Server 23H2 verzióját futtató tartományvezérlőket érintette. A személyes eszközök és az informatikai részleg által nem kezelt gépek nem voltak érintettek.

Három probléma, egy frissítés

Az újraindítási hurok volt a KB5082063-hoz kapcsolódó harmadik ismert probléma a kiadását követő egy héten belül. A Microsoft már korábban megerősítette, hogy ugyanez a frissítés váltotta ki a következőket BitLocker helyreállítási kulcsra való felszólítást az első újraindításkor néhány Windows Server 2025 és Windows 11 eszköz esetében, és külön-külön azt is, hogy egyes Windows Server 2025 rendszereken nem sikerült teljesen telepíteni, 0x800F0983-as hibakóddal.

A problémák halmaza ellenére a Microsoft nem vonta vissza a frissítést. A KB5082063 167 sebezhetőséget javít, köztük két aktívan kihasználható nulladik napot, így a teljes visszaállítás jelentős biztonsági kockázatot jelent a vállalati környezetek számára.

Ez már a harmadik egymást követő április, amikor a Microsoft havi szerverfrissítése megzavarta a tartományvezérlőket. Márciusban 2024-ben sürgősségi javításra volt szükség, miután abban a hónapban a Patch Tuesday dC-k teljes összeomlását okozta. 2024 áprilisában az NTLM-hitelesítés megszakadt, és nem tervezett újraindításokra kényszerített. 2025 áprilisában Active Directory-hitelesítési problémák léptek fel, amelyek 2025 júniusában külön javítást igényeltek.

Please share our article, every link counts!
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 04 > A Microsoft javítja a KB5082063 Windows Server tartományvezérlő újraindítási hurkokat
Darryl Linington, 2026-04-20 (Update: 2026-04-20)