חל על
Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions Windows 11 version 23H2, all editions Windows 10, version 22H2, all editions Windows 10, version 21H2, all editions Windows 10, version 1809, all editions Windows 10, version 1607, all editions

תאריך פרסום מקורי: (יום שלישי 12 פברואר 2026)

מזהה KB: 5080542

מבוא

לאחר התקנת עדכון Windows שפורסם ב- 13 בינואר 2026 או לאחר מכן, ייתכן שיישומים מסוימים לא יתעדכנו באופן אוטומטי אישורים במהלך הפעלות תמיכה מרחוק או זרימות עבודה של אימות אוטומטי. אופן פעולה זה מהווה חלק ממאמצי הקשחה חדשים של אבטחה כדי לטפל בפגיעות המתוארת ב - CVE-2026-20824.

באיזה אופן פעולה חדש עליי לצפות?

המשתמשים ומנהלי ה- IT עשויים לבחון את אופן הפעולה הבא בעת ניסיון להתחבר למכשיר אחר באמצעות שיתוף מסך או כלי מרוחק או אוטומציה של ספק חיצוני:

  • אפליקציות שניסיון לבצע מילוי אוטומטי של אישורים בתיבת הדו-שיח של האימות של Windows וממשקי הכניסה עלולים להיכשל.

  • תיבות דו-שיח של אישורים עשויות שלא להגיב לקלט של לוח מקשים וירטואלי מכלים או אפליקציות לשיתוף מסכים או שולחן עבודה מרוחק, כגון Microsoft Teams או אפליקציות דומות של ספקים חיצוניים.

  • זרימות עבודה של אימות אוטומטי או מבוסס Script עשויות שלא להמשיך מאחר שממשק האישורים אינו מקבל עוד קלט.

מה גרם לשינוי זה של אופן הפעולה?

שינוי מכוון זה של אופן פעולה נועד להגן על משתמשים מפני הזרקת קלט לא מהימנה (עיין בפגיעות ב- CVE-2026-20824 לקבלת פרטים). לאחר ההתקנה של עדכון Windows שפורסם ב- 13 בינואר 2026 או לאחר מכן, תיבות הדו-שיח של האימות של Windows יקבלו קלט ממקורות מקומיים מהימנים בלבד, כגון קלט מקלדת פיזי, יישומי נגישות מהימנים עם הרשאת UIAccess או אפליקציות שפועלות עם תקינות מלאה (מנהל מערכת).

מה צפוי מעתה והלאה?

ממשקי האישור של Windows ימשיכו להיות מוגנים מפני קלט מכלים מרוחקים או אוטומטיים מסיבות אבטחה. אם אישורים מוזנים מהקשרים שאינם מהימנים, קיימות שתי מידות:

  • זריקות הקשות מרוחקות, מקלדות וירטואליות מרוחקות והגשת אישורים אוטומטית מכלים מרוחקים ימשיכו להיות מוגבלים.

  • תיבות דו-שיח של אימות יתעלו מקלט (כולל קלט של מקלדת וירטואלית).

מה עליי לעשות עקב שינוי זה של התנהגות?

עדכן יישומים כדי להימנע מהזנת לוח מקשים בממשקי אישורים. במקום זאת, בצע אימות באמצעות ממשקי אימות נתמכים של Windows.

כיצד ניתן לשנות זמנית את אופן הפעולה הקודם?

ייתכן ששינוי זה באופן הפעולה ינותן באופן זמני. עשה זאת על-ידי מתן אפשרות ליישומים שמבצעים שליחת אישורים מרחוק לפעול עם הרשאות מלאות (מנהל מערכת). פעולה זו אמורה לאפשר את אופן הפעולה הקודם עד שניתן יהיה לעדכן את היישומים כך שיחשבון בשינויים הקשישים המונעת על-ידי CVE-2026-20824.

זהירות: חזור לאופן הפעולה הקודם רק בסביבות מבוקרות היטב שבהן היישום מטפל בקלט מהימן, בנתונים מהימנים וב נקודות קצה מהימנות. צמצום סיכונים זה אמור להישאר זמני רק עד שיישום זה יתעדכן כדי להימנע מהזנת לוח מקשים בממשקי אישורים ולבצע אימות במקום זאת באמצעות ממשקי אימות נתמכים של Windows.

האם יש עזרה נוספת עבור ארגונים ומנהלי IT?

אם הארגון שלך זקוק לעזרה מיידית כדי לנהל שינוי זה וההדרכה המופיעה במאמר זה אינה ניתנת לשימוש עבורך, פנה לתמיכה של Microsoft לעסקים.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות