תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים
חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש.
לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
לקבלת פרטים ועל שלבי ההכנה עבור שרתי Windows, עיין במשאבים הבאים:
סיכום
מאמר זה מפרט את בעיות האבטחה ושיפורי האיכות הכלולים בעדכון אבטחה זה.
חל על: Windows Server 2016
עדכון אבטחה זה כולל תיקונים ושיפורים שהם חלק מהעדכון הבא:
להלן סיכום של הבעיות שעדכון זה מטפל הבאות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[Windows Component Services (WinCS)] עדכון זה מטפל בבעיה שמשפיעה על שירותי הרכיבים של Windows (WinCS) Windows 10, גירסה 1607 ו- Windows Server 2016. חלק מרכיבי WinCS היו חסרים. לכן, לא היתה אפשרות להפעיל אתחול מאובטח באמצעות WinCS.
-
[שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).
-
[שירותי הפריסה של Windows (WDS)] עדכון זה הופך את התכונה 'פריסה ללא שימוש בידיים' ללא זמינה ב- WDS כברירת מחדל והוא אינו מהותי עוד תכונה נתמכת. לקבלת מידע נוסף אודות שינוי זה, ראה שירותי הפריסה של Windows (WDS) Hands-Free הנחיות הקשחה לפריסה הקשורה ל- CVE-2026-0386.
-
[פרוטוקול Kerberos] עדכון זה משנה את ערך DefaultDomainSupportedEncTypes המהווה ברירת מחדל עבור פעולות מרכז התפלגות מקשים (KDC) של Kerberos כדי לנצל את AES-SHA1 עבור חשבונות שלא הוגדרה בהם תכונת Msds-SupportedEncryptionTypes Active Directory מפורשת. לקבלת מידע נוסף, ראה כיצד לנהל את השימוש ב- KDC של Kerberos ב- RC4 עבור שינויים הנפקת כרטיס חשבון שירות הקשורים ל- CVE-2026-20833.
-
[אתחול מאובטח] בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה של אפריל 2026, עדכונים.
לקבלת מידע נוסף על Windows 10, גירסה 1607, עיין בדף היסטוריית העדכונים שלו.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
חל על: Windows 10 Enterprise LTSB 2016 ו- Windows 10 IoT Enterprise 2016 LTSB
עדכון אבטחה זה כולל תיקונים ושיפורים שהם חלק מהעדכון הבא:
להלן סיכום של הבעיות שעדכון זה מטפל הבאות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.
-
[Windows Component Services (WinCS)] עדכון זה מטפל בבעיה שמשפיעה על שירותי הרכיבים של Windows (WinCS) Windows 10, גירסה 1607 ו- Windows Server 2016. חלק מרכיבי WinCS היו חסרים. לכן, לא היתה אפשרות להפעיל אתחול מאובטח באמצעות WinCS.
-
[שולחן עבודה מרוחק] עדכון זה משפר את ההגנה מפני תקיפות דיוג המשתמשות בקבצים של שולחן עבודה מרוחק (.rdp). בעת פתיחת קובץ .rdp, שולחן עבודה מרוחק מציג את כל הגדרות החיבור המבוקשות לפני שהוא מתחבר, כאשר כל הגדרה מבוטלת כברירת מחדל. אזהרת אבטחה חד-פעמית מופיעה גם בפעם הראשונה שאתה פותח קובץ .rdp במכשיר. לקבלת מידע נוסף, ראה הכרת אזהרות אבטחה בעת פתיחת קבצי שולחן עבודה מרוחק (RDP).
-
[אתחול מאובטח] בעדכון זה, עדכוני האיכות של Windows כוללים נתוני פילוח נוספים של מכשירים בעלי סמך גבוה, וכיסוי הולך וגובר של מכשירים הזכאים לקבל באופן אוטומטי אישורי אתחול מאובטח חדשים. מכשירים מקבלים את האישורים החדשים רק לאחר שדגמת מספיק אותות עדכון מוצלחים, תוך שמירה על פריסה מבוקרת ושלבית.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה של אפריל 2026, עדכונים.
לקבלת מידע נוסף על Windows 10, גירסה 1607, עיין בדף היסטוריית העדכונים שלו.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
כדי להתקין עדכונים שהופצו ב- 14 בינואר 2025 או לאחר מכן, מומלץ להתקין תחילה את עדכון מערום השירות (SSU) האחרון. אם המכשיר או התמונה הלא מקוונת לא הותקנה בהם ה- SSU העדכנית ביותר, ייתכן שלא תוכל להתקין עדכון זה.
זהירות עד שתתקין את ה- SSU, ייתכן שעדכון זה לא יוצע למכשיר שלך. כדי להפחית את סיכון האבטחה, התקן את ה- SSU בהקדם האפשרי.
-
אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5082089) יוצע לך באופן אוטומטי. אם ה- SSU העדכני ביותר אינו מותקן, ייתכן שלא תוכל להתקין עדכון זה.
-
אם אתה משתמש Windows Update for Business, ה- SSU העדכני ביותר (KB5082089) יוצע לך באופן אוטומטי. אם ה- SSU העדכני ביותר אינו מותקן, ייתכן שלא תוכל להתקין עדכון זה.
-
אם אתה משתמש בקטלוג העדכונים, מומלץ להוריד ולהתקין את ה- SSU העדכני ביותר (KB5082089). אם ה- SSU העדכני ביותר אינו מותקן, ייתכן שלא תוכל להתקין עדכון זה.
-
אם אתה מנהל מערכת Windows Server Update Services (WSUS), עליך לאשר עדכון SSU KB5082089 עדכון זה KB5082198.
לקבלת מידע כללי אודות SSUs, ראה מתן שירות עדכוני מערום.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין |
השלב הבא |
|
|
ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
|
זמין |
השלב הבא |
|
|
עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין |
השלב הבא |
|
|
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . לקבלת מידע אודות אופן ההורדה וההתקנה של עדכונים מקטלוג העדכונים, ראה כיצד להוריד עדכונים הכוללים מנהלי התקנים ותיקונים חמים מ- Windows Update Catalog. |
|
זמין |
השלב הבא |
|
|
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:
כדי להגדיר את שרת WSUS לסינכרון בהתבסס על מוצרים וסיווגים, ראה סינכרון עדכון לפי מוצר וסיווג. כדי לייבא עדכונים באופן ידני ל- WSUS, ראה ייבוא עדכונים ל- WSUS באמצעות PowerShell. |
פרטי הקובץ
רשימת הקבצים הכלולים בעדכון זה מופיעה בקובץ CSV (מופרד באמצעות פסיקים) (*.csv). ניתן לפתוח את הקובץ בעורך טקסט כגון 'פנקס רשימות' או ב- Microsoft Excel.
הערה: ייתכן שהגירסה האנגלית (ארצות הברית) של עדכון תוכנה זה מכילה קבצים עבור שפות נוספות.
מידע קשור
הודעה לגבי עדכוני אפליקציות של Microsoft Store
עדכוני Windows אינם מתקינים עדכוני אפליקציות של Microsoft Store. אם אתה משתמש ארגוני, ראה אפליקציות של Microsoft Store - Configuration Manager. אם אתה משתמש צרכן, ראה קבלת עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store.
מידע על סיום התמיכה
סיום התמיכה ב- Windows Server 2016 ו- Windows 10 2016 LTSB
Microsoft לא תספק עוד עדכוני תוכנה ללא תשלום מ- Windows Update, סיוע טכני או תיקוני אבטחה בתאריכי הסיום הבאים:
♦ Windows 10 Enterprise LTSB 2016: 13 באוקטובר, 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13 באוקטובר, 2026
♦ Windows Server 2016: 12 בינואר, 2027
לקבלת מידע נוסף, ראה תכנון סיום התמיכה ב- Windows Server 2016 ו- Windows 10 2016 LTSB.
