תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים
חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש.
לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
לקבלת פרטים ועל שלבי ההכנה עבור שרתי Windows, עיין במשאבים הבאים:
סיכום
מאמר זה מפרט את בעיות האבטחה ושיפורי האיכות הכלולים בעדכון אבטחה זה.
חל על: Windows Server 2019
עדכון אבטחה זה כולל תיקונים ושיפורי איכות שהם חלק מהעדכון הבא:
להלן סיכום של הבעיות שעדכון זה מטפל שבהם בעת התקנת עדכון זה. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[PowerShell (בעיה ידועה)] תוקן: לאחר התקנת עדכוני Windows שהופצו ב- 13 בינואר 2026 או לאחר מכן, ייתכן שהתקנות השפה היפנית של Windows Server 2019 לא יציגו כראוי תווים ביפנית במסוף PowerShell.
-
[שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).
-
[שירותי הפריסה של Windows (WDS)] עדכון זה הופך את התכונה 'פריסה ללא שימוש בידיים' ללא זמינה ב- WDS כברירת מחדל והוא אינו מהותי עוד תכונה נתמכת. לקבלת מידע נוסף אודות שינוי זה, ראה שירותי הפריסה של Windows (WDS) Hands-Free הנחיות הקשחה לפריסה הקשורה ל- CVE-2026-0386.
-
[פרוטוקול Kerberos] עדכון זה משנה את ערך DefaultDomainSupportedEncTypes המהווה ברירת מחדל עבור פעולות מרכז התפלגות מקשים (KDC) של Kerberos כדי לנצל את AES-SHA1 עבור חשבונות שלא הוגדרה בהם תכונת Msds-SupportedEncryptionTypes Active Directory מפורשת. לקבלת מידע נוסף, ראה כיצד לנהל את השימוש ב- KDC של Kerberos ב- RC4 עבור שינויים הנפקת כרטיס חשבון שירות הקשורים ל- CVE-2026-20833.
-
[אתחול מאובטח]
-
עדכון זה מאפשר דיווח מצב דינאמי עבור מצב אתחול מאובטח ביישום אבטחת Windows (הגדרות >עדכון & אבטחה > אבטחת Windows). קבל מידע נוסף על התראות המצב באמצעות תגים והודעות. שים לב כי שיפורים אלה אינם זמינים כברירת מחדל במכשירים מסחריים ובשרתים.
-
עדכון זה מתקן בעיה שעלולה לגרום למכשיר להיכנס לשחזור BitLocker לאחר עדכוני אתחול מאובטח.
-
בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
-
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה של אפריל 2026, עדכונים.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1809, עיין בדף היסטוריית העדכונים שלו.
בעיות ידועות בעדכון זה
בשלב זה איננו מודעים לבעיות כלשהן בעדכון זה.
חל על: Windows 10 Enterprise LTSC 2019
עדכון אבטחה זה כולל תיקונים ושיפורי איכות שהם חלק מהעדכון הבא:
להלן סיכום של הבעיות שעדכון זה מטפל שבהם בעת התקנת עדכון זה. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).
-
[אתחול מאובטח]
-
עדכון זה מאפשר דיווח מצב דינאמי עבור מצב אתחול מאובטח ביישום אבטחת Windows (הגדרות >עדכון & אבטחה > אבטחת Windows). קבל מידע נוסף על התראות המצב באמצעות תגים והודעות. שים לב כי שיפורים אלה אינם זמינים כברירת מחדל במכשירים מסחריים ובשרתים.
-
עדכון זה מתקן בעיה שעלולה לגרום למכשיר להיכנס לשחזור BitLocker לאחר עדכוני אתחול מאובטח.
-
בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
-
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה של אפריל 2026, עדכונים.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1809, עיין בדף היסטוריית העדכונים שלו.
בעיות ידועות בעדכון זה
בשלב זה איננו מודעים לבעיות כלשהן בעדכון זה.
Windows 10 מערום שירות (KB5082118) - גירסה 17763.8642
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). מערומי שירות (SSU) משפרים את המהימנות של תהליך העדכון וכוללים תיקונים למחסנית מתן השירות, הרכיב שמתקין עדכונים של Windows.
הערה: עדכון מערום שירות (SSU) זה כולל לוגיקה משופרת כדי לבדוק אם מכשיר מתארח ב- Azure, מינוף שרשרת אישורים מעודכנת לצורך אימות. כדי להבטיח שהמכשיר יוכל לגשת לתחום של עדכון האישור הנדרש כדי להוריד ולהתקין בהצלחה עדכוני אישורים, ראה הורדות אישורים ורשימות ביטול ורשימות Azure פרטי רשות אישורים. לקבלת מידע נוסף אודות SSUs, ראה מתן שירות עדכוני מערום.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
עליך להתקין את ה- SSU של 10 באוגוסט 2021 (KB5005112) לפני התקנת עדכון מצטבר זה.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Microsoft.
|
זמין/ה |
השלב הבא |
|
|
ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין/ה |
השלב הבא |
|
|
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . לקבלת מידע אודות אופן ההורדה וההתקנה של עדכונים מקטלוג העדכונים, ראה כיצד להוריד עדכונים הכוללים מנהלי התקנים ותיקונים חמים מ- Windows Update Catalog. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:
כדי להגדיר את שרת WSUS לסינכרון בהתבסס על מוצרים וסיווגים, ראה סינכרון עדכון לפי מוצר וסיווג. כדי לייבא עדכונים באופן ידני ל- WSUS, ראה ייבוא עדכונים ל- WSUS באמצעות PowerShell. |
פרטי הקובץ
רשימת הקבצים הכלולים בעדכון זה מופיעה בקובץ CSV (מופרד באמצעות פסיקים) (*.csv). ניתן לפתוח את הקובץ בעורך טקסט כגון 'פנקס רשימות' או ב- Microsoft Excel.
הערה: ייתכן שהגירסה האנגלית (ארצות הברית) של עדכון תוכנה זה מכילה קבצים עבור שפות נוספות.
מידע קשור
אם ברצונך להסיר עדכון זה
זהירות לפני שתחליט להסיר עדכון זה, ראה הבנת הסיכונים : מדוע אין להסיר את ההתקנה של עדכוני אבטחה.
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
הודעה לגבי עדכוני אפליקציות של Microsoft Store
עדכוני Windows אינם מתקינים עדכוני אפליקציות של Microsoft Store. אם אתה משתמש ארגוני, ראה אפליקציות של Microsoft Store - Configuration Manager. אם אתה משתמש צרכן, ראה קבלת עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store.
מידע על סיום התמיכה
סיום התמיכה ב- Windows Server 2019 וב- Windows 10 Enterprise LTSC 2019
Microsoft לא תספק עוד עדכוני תוכנה ללא תשלום מ- Windows Update, סיוע טכני או תיקוני אבטחה בתאריכי הסיום הבאים:
♦ Windows 10 Enterprise LTSC 2019: 9 בינואר 2029
♦ Windows Server 2019: 9 בינואר 2029
מומלץ לשדרג לגירסה מתקדמת יותר של Windows Server.
