8 באפריל 2025 — KB5055521 (גירסת מערכת ההפעלה 14393.7969)
חל על
תאריך הפצה:
08/04/2025
גירסה:
גירסת Build של מערכת ההפעלה 14393.7969
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1607, עיין בדף היסטוריית העדכונים שלו.
חשוב עדכוני Windows אינם מתקינים עדכוני אפליקציות של Microsoft Store. אם אתה משתמש ארגוני, ראה אפליקציות של Microsoft Store - Configuration Manager. אם אתה משתמש צרכן, ראה קבלת עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store.
|
שנה תאריך |
שינוי תיאור |
|
ה-9 במאי 2025 |
|
סיכום
עדכון מצטבר זה מכיל שיפורי אבטחה ואיכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל אחריהם. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
עדכון זה מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.
-
[שעון קיץ (שעון קיץ)] עדכון עבור אזור Aysen בצ'ילה לתמוך בסדר שינוי שעון הקיץ הממשלתי 2025. לקבלת מידע נוסף אודות שינויים בשעון הקיץ, עיין בבלוג אזור & שעון הקיץ.
-
[אבטחת מערכת הפעלה] לאחר התקנת עדכון זה או עדכון מאוחר יותר של Windows, תיקיית %systemdrive%\inetpub חדשה תיווצר במכשיר שלך. אין למחוק תיקיה זו, בין אם Internet Information Services (IIS) זמין במכשיר היעד. אופן פעולה זה מהווה חלק משינויים המגבירים את ההגנה ואינן דורשות פעולה כלשהי ממנהלי IT וממשתמשי קצה. לקבלת מידע נוסף, ראה CVE-2025-21204.
-
[אימות Kerberos] שינוי אופן הפעולה: הוספת הגנות עבור פגיעות שמתרחשת כאשר רשות אישורים מהווה חלק מאחסון הבסיס של Windows, אך לא במאגר NTAuth. שינוי זה מופעל כברירת מחדל עלול לגרום למזהה אירוע: 45 אירועים נרשם בבקר התחום. לקבלת מידע נוסף, ראה KB5057784ו- CVE-2025-26647.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה של אפריל 2025, עדכונים.
בעיות ידועות
סימפטומים
בצע ביקורת על אירועי כניסה/התחברות במדיניות המקומית של Active Directory מדיניות קבוצתית יוצגו כזמינים במכשיר גם אם הם זמינים ופועלים כצפוי. ניתן לראות זאת במדיניות האבטחה מדיניות קבוצתית עורך מקומית או מקומית, שבה פריטי מדיניות ביקורת מקומיים מציגים את מדיניות "ביקורת אירועי כניסה" עם הגדרת אבטחה של "אין ביקורת".
בעיה זו עשויה להתבטא רק כדיווח על חוסר עקביות. ייתכן שאירועי כניסה לביקורת מתבצעים כראוי במכשיר. עם זאת, המדיניות "בצע ביקורת על אירועי כניסה" משקפת שזה אינו המקרה. לא סביר שמשתמשים ביתיים יושפעו מבעיה זו, כי ביקורת כניסה נחוצה בדרך כלל בסביבות ארגוניות בלבד.
פתרון
בעיה זו נפתרה ב- 11 באפריל 2025 - עדכון KB5058921 (גירסת Build 14393.7973 של מערכת ההפעלה) מחוץ ללהקה. עדכון זה מחוץ ללהקה (OOB) זמין רק ב- Microsoft Update Catalog. מאחר שזהו עדכון מצטבר, אין צורך להחיל עדכון קודם לפני התקנתו, והוא מחלף את כל העדכונים הקודמים. התקנת OOB זה תדרוש הפעלה מחדש של המכשיר.
אם הארגון שלך עדיין לא פרס עדכון זה ואתה משתמש ב- Active Directory מדיניות קבוצתית, מומלץ להחיל את העדכון המוקפץ של 11 באפריל 2025 - KB5058921 (גירסת Build של מערכת ההפעלה 14393.7973) במקום זאת.
כמו תמיד, מומלץ להתקין את העדכון האחרון עבור המכשיר שלך מאחר שהוא מכיל שיפורים חשובים ופתרון בעיות, כולל עדכון זה.
אם אתה מתקין עדכון שפורסם ב- 11 באפריל 2025 או לאחר מכן, אינך צריך להשתמש בפתרון לבעיה זו.
אם אתה משתמש בעדכון שפורסם לפני 11 באפריל 2025, ואתה נתקל בבעיה זו, קיימים התאמות שניתן לבצע ברישום של Windows כדי למנוע בעיה זו. לקבלת מידע, ראה "הגדרות ביקורת אבטחה אינן חלות על מחשבים מבוססי Windows Vista ו- Window Server 2008 בעת פריסת מדיניות מבוססת תחום".
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
כדי להתקין את Windows 10, גירסה 1607 המצטברת שפורסמה ב- 14 בינואר 2025 או לאחר מכן, עליך להתקין תחילה את עדכון מערום השירות (SSU) האחרון. אם המכשיר או התמונה הלא מקוונת לא הותקנה בו ה- SSU העדכנית ביותר, לא תוכל להתקין עדכון זה.
זהירות עד שתתקין את ה- SSU, עדכון זה לא יוצע למכשיר שלך. כדי להפחית את סיכון האבטחה, התקן את ה- SSU בהקדם האפשרי.
-
אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5055661) יוצע לך באופן אוטומטי. לאחר התקנת ה- SSU העדכני ביותר, תוכל להתקין עדכון זה.
-
אם אתה משתמש Windows Update for Business, ה- SSU העדכני ביותר (KB5055661) יוצע לך באופן אוטומטי. לאחר התקנת ה- SSU העדכני ביותר, תוכל להתקין עדכון זה.
-
אם אתה משתמש בקטלוג העדכונים, עליך להוריד ולהתקין את ה- SSU העדכני ביותר (KB5055661). לאחר התקנת ה- SSU העדכני ביותר, תוכל להתקין עדכון זה.
-
אם אתה מנהל מערכת Windows Server Update Services (WSUS), עליך לאשר עדכון SSU KB5055661 עדכון זה KB5055521.
לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין/ה |
השלב הבא |
|
|
עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין/ה |
השלב הבא |
|
|
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows 10 סיווג: עדכוני אבטחה |
פרטי הקובץ
רשימת הקבצים הכלולים בעדכון זה מופיעה בקובץ CSV (מופרד באמצעות פסיקים) (*.csv). ניתן לפתוח את הקובץ בעורך טקסט כגון 'פנקס רשימות' או ב- Microsoft Excel.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
