עדכון מצטבר זה עבור Windows Server, גירסה 23H2 (KB5082060), כולל את תיקוני האבטחה והשיפורים האחרונים, יחד עם עדכונים שאינם עדכוני אבטחה מהפצת התצוגה המקדימה האופציונלית של החודש שעבר. לקבלת מידע נוסף על ההבדלים בין עדכוני אבטחה, עדכונים אופציונליים שאינם עדכוני תצוגה מקדימה של אבטחה, עדכונים מופצים (OOB) וחדשנות רציפה, ראה הסבר על עדכונים חודשיים של Windows. לקבלת מידע על המינוח של Windows Update, עיין בסוגים השונים של עדכוני התוכנה של Windows.
כדי להציג את העדכונים האחרונים אודות מהדורה זו, בקר בדף היסטוריית העדכונים של Windows Server, גירסה 23H2.
הכרזות והודעות
סעיף זה מספק הודעות עיקריות הקשורות למהדורה זו, כולל הכרזות, יומני שינויים והודעות סיום תמיכה.
תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים
חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
שיפורים
עדכון אבטחה זה מכיל תיקונים ושיפורי איכות KB5078734(פורסם ב- 10 במרץ 2026). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה. כמו כן, התכונות החדשות זמינות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.
-
[גרפיקה] אני לא יכול לעשות את זה.
-
עדכון זה משפר את היציבות עבור תצורות GPU מסוימות. הוא עוזר למשחקים ולאפליקציות תלת-ממד לפעול בצורה מהימנה יותר במהלך שימוש אינטנסיבי בגרפיקה.
-
עדכון זה משפר את היציבות המשפיעה על תצורות GPU מסוימות, ובכך עוזר למכשירים להכבה בצורה מהימנה יותר.
-
-
[פרוטוקול Kerberos] עדכון זה משנה את ערך DefaultDomainSupportedEncTypes המהווה ברירת מחדל עבור פעולות מרכז התפלגות מקשים (KDC) של Kerberos כדי לנצל את AES-SHA1 עבור חשבונות שלא הוגדרה בהם תכונת Msds-SupportedEncryptionTypes Active Directory מפורשת. לקבלת מידע נוסף, ראה שירותי הפריסה של Windows (WDS) Hands-Free הנחיות הקשחה לפריסה הקשורה ל- CVE-2026-0386.
-
[עבודה ברשת] עדכון זה משפר את המהימנות כאשר Windows משתמש לדחיסת SMB על-פני QUIC. לאחר שתתקין עדכון זה, בקשות דחיסת SMB ב- QUIC ישלמו בצורה עקבית יותר, ובכך יפחיתו את הסבירות של קצובים והתמיכה בביצועים חלקים ומהינים יותר.
-
[שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).
-
[אתחול מאובטח] עדכון זה מטפל בבעיה שבה המכשיר עשוי להזין שחזור BitLocker לאחר עדכוני האתחול המאובטח.
-
[שירותי הפריסה של Windows (WDS)]עדכון זה הופך את התכונה 'פריסה ללא שימוש בידיים' ללא זמינה ב- WDS כברירת מחדל והוא אינו מהותי עוד תכונה נתמכת. לקבלת מידע נוסף אודות שינוי זה, ראה שירותי הפריסה של Windows (WDS) Hands-Free הנחיות הקשחה לפריסה הקשורה ל- CVE-2026-0386.
אם כבר התקנת עדכונים קודמים, המכשיר שלך יוריד ויתקין רק את העדכונים החדשים הכלולים בחבילה זו.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובעדכון האבטחה של אפריל 2026 עדכונים.
Windows Server, עדכון מערום השירות של גירסה 23H2 (KB5086285) - 25398.2273
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.
בעיות ידועות בעדכון זה
לאחר התקנת KB5070879 או עדכונים מאוחרים יותר, Windows Server Update Services (WSUS) לא מציג פרטים על שגיאות סינכרון בדיווח השגיאות שלו. פונקציונליות זו הוסרה זמנית כדי לטפל בפגיעות של ביצוע קוד מרחוק, CVE-2025-59287.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSUs, ראה מתן שירות עדכוני מערום.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין/ה |
השלב הבא |
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין/ה |
השלב הבא |
|
|
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה מסתנכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם אתה קובע את התצורה של מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-23H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר עדכון זה
זהירות: לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים: מדוע אין להסיר את ההתקנה של עדכוני אבטחה.
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5082060.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5086285) - גירסה 25398.2273.
