14. travnja 2026. – KB5082123 (međuverzija OS-a 17763.8644)

Primjenjuje se na
Windows Server 2019 Win 10 Ent LTSC 2019

Napomena

Sažetak

U ovom se članku navode sigurnosni problemi i poboljšanja kvalitete obuhvaćena ovim sigurnosnim ažuriranjem.


Odnosi se na: Windows Server 2019

Ovo sigurnosno ažuriranje obuhvaća popravke i poboljšanja kvalitete koja su dio sljedećeg ažuriranja:

U nastavku je naveden sažetak problema koje ovo ažuriranje rješava kada instalirate ovo ažuriranje. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.

  • [PowerShell (poznati problem)] Riješeno: Nakon instalacije ažuriranja sustava Windows objavljenih 13. siječnja 2026. ili kasnije, instalacije japanskog jezika sustava Windows Server 2019 možda neće ispravno prikazivati japanske znakove na konzoli PowerShell.

  • [Udaljena radna površina] Ovo ažuriranje poboljšava zaštitu od napada krađe identiteta koji se koriste datotekama udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve zatražene postavke veze prije povezivanja, a sve su postavke po zadanom isključene. Prilikom prvog otvaranja .rdp datoteke na uređaju prikazuje se i jednokratno sigurnosno upozorenje. Dodatne informacije potražite u članku Sigurnosna upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).

  • [Popis blokiranih ranjivih upravljačkih programa] Ovo ažuriranje uvodi promjenu za povećanje sigurnosti koja dodaje poznate ranjive upravljačke programe jezgre na Microsoftov popis blokiranih ranjivih upravljačkih programa. Aplikacije za sigurnosno kopiranje koje se oslanjaju na blokirane upravljačke programe mogu naići na pogreške prilikom pokušaja postavljanja ili upravljanja slikama diska.
    Te aplikacije koje se oslanjaju na blokirane upravljačke programe mogu prikazati poruke o pogreškama, uključujući "Sigurnosno kopiranje nije uspjelo jer je Microsoft VSS istekao tijekom stvaranja snimke" ili VSS_E_BAD_STATE. Zahvaćeni korisnici trebali bi ažurirati na noviju verziju aplikacije koja koristi novije upravljačke programe koji obuhvaćaju potrebne zaštite. Dodatne informacije potražite u odjeljku travanj 2026. Sigurnosna ažuriranja sustava Windows uvode zaštite za poznate ranjive upravljačke programe jezgre.

  • [Windows Deployment Services (WDS)] Ovo ažuriranje onemogućuje značajku "Hands-free Deployment" u WDS-u prema zadanim postavkama i više nije podržana značajka. Dodatne informacije o toj promjeni potražite u smjernicama za Windows Deployment Services (WDS) Hands-Free Deployment Hardening koje se odnose na CVE-2026-0386.

  • [Protokol Kerberos] Ovo ažuriranje mijenja zadanu vrijednost DefaultDomainSupportedEncTypes za operacije centra za distribuciju ključeva Kerberos (KDC) radi korištenja AES-SHA1 za račune koji nemaju definiran eksplicitni atribut msds-SupportedEncryptionTypes za Active Directory. Dodatne informacije potražite u odjeljku Kako upravljati Kerberos KDC korištenjem RC4 za promjene izdavanja karata servisnog računa koje se odnose na CVE-2026-20833.

  • [Sigurno pokretanje]

    • Ovo ažuriranje omogućuje dinamičko izvješćivanje o statusu za stanja sigurnog pokretanja u aplikaciji Sigurnost u sustavu Windows (Ažuriranje postavki>& Sigurnost Sigurnost u sustavu Windows>).  Saznajte više o upozorenjima o statusu putem znački i obavijesti. Imajte na umu da su ta poboljšanja po zadanom onemogućena na komercijalnim uređajima i poslužiteljima.
    • Ovo ažuriranje rješava problem koji može uzrokovati da uređaj uđe u BitLocker oporavak nakon ažuriranja sigurnog pokretanja sustava.
    • Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za travanj 2026.

Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 1809 sustava Windows 10 potražite na stranici povijesti ažuriranja.

Poznati problemi u ovom ažuriranju

  • Nakon instalacije ovog ažuriranja kontroleri domene mogu se više puta ponovno pokrenuti

    Simptomi

    Nakon instalacije ovog ažuriranja može doći do pada LSASS-a na kontrolorima domena u okruženjima s više domena u šumi koje koriste Privileged Access Management (PAM) tijekom pokretanja. Zbog toga se zahvaćeni domenski kontroleri mogu više puta ponovno pokretati, što onemogućuje rad servisa za provjeru autentičnosti i direktorije te potencijalno čini domenu nedostupnom.

    Rješenje

    Taj je problem riješen u ažuriranju izvan raspona KB5091573.

  • Sigurnosna upozorenja Udaljene radne površine možda se neće ispravno prikazati

    Simptomi
    Nakon instalacije ovog ažuriranja sigurnosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda se u nekim slučajevima neće ispravno prikazivati.
    Taj se problem može pojaviti kada koristite više monitora s različitim postavkama skaliranja prikaza (na primjer, jedan zaslon postavljen na 100 %, a drugi na 125 %). Kada se to dogodi, prozor upozorenja može prikazati preklapajući tekst ili djelomično skrivene gumbe, što može otežati čitanje poruke ili interakciju s njom.
    Rješenje

    Taj je problem riješen u ažuriranjima sustava Windows objavljenim 12. svibnja 2026. i nakon (kao što je KB5087538). Preporučujemo da instalirate najnovije ažuriranje sustava Windows za svoj uređaj, jer sadrži važna poboljšanja i rješenja problema, uključujući ovo.

Windows 10 ažuriranje servisnog stoga (KB5082118) – verzija 17763.8642

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja i obuhvaćaju popravke servisnog stoga, komponente koja instalira ažuriranja za Windows.

Napomena: Ovo ažuriranje servisnog stoga (SSU) obuhvaća poboljšanu logiku za provjeru je li uređaj hostiran na platformi Azure pomoću ažuriranog lanca certifikata za provjeru valjanosti. Da biste bili sigurni da uređaj može pristupiti potrebnim domenama za ažuriranje certifikata da bi uspješno preuzeo i instalirao ažuriranja certifikata, pogledajte popise preuzimanja i opozvanih certifikata i pojedinosti o ustanovi za izdavanje certifikata na platformi Azure. Da biste saznali više o SSU-ovima, pogledajte Ažuriranja servisnih stogova.

Kako preuzeti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Prije instaliranja ovog kumulativnog ažuriranja morate imati instaliran SSU (KB5005112) od 10. kolovoza 2021.

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, poslužite se jednim od sljedećih Microsoftovih kanala izdavanja.


Dostupno Sljedeći korak
Dostupan Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Informacije o datoteci

Popis datoteka obuhvaćenih ovim ažuriranjem nalazi se u CSV datoteci (razdvojenoj zarezima) (*.csv). Datoteku je moguće otvoriti u uređivaču teksta kao što je Blok za pisanje ili u programu Microsoft Excel.

Napomena: Verzija ovog ažuriranja softvera na engleskom (Sjedinjene Američke Države) može sadržavati datoteke za dodatne jezike.

Ikona preuzimanja Preuzmite informacije o datotekama za kumulativno ažuriranje KB5082123.

Ikona preuzimanja Preuzmite informacije o datotekama za ažuriranje servisnog stoga Windows 10 (KB5082118) – verzija 17763.8642.

Ako želite ukloniti ovo ažuriranje

Napomena

Obavijest o ažuriranjima aplikacija iz trgovine Microsoft Store

Napomena

Ažuriranja u sustavu Windows ne instaliraju ažuriranja aplikacije iz trgovine Microsoft Store. Ako ste poslovni korisnik, pogledajte odjeljak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste potrošački korisnik, pogledajte Dohvaćanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.

Informacije o završetku podrške

Napomena

Zapisnik promjena

Promjena datuma Opis izmjene
Neka 12, 2026
  • Dodano je rješenje poznatom problemu "Sigurnosna upozorenja udaljene radne površine možda se neće ispravno prikazati"
Neka 1, 2026
  • Dodano poboljšanje: [Popis blokiranih ranjivih upravljačkih programa]
Travnja 23, 2026
  • Dodan je poznati problem "Sigurnosna upozorenja udaljene radne površine možda se neće ispravno prikazati".
Travnja 19, 2026
  • Dodano je rješenje za poznati problem "Domenski kontroleri mogu se više puta ponovno pokrenuti nakon instalacije ovog ažuriranja".
Travnja 17, 2025
  • Poznati problem "Domenski kontroleri mogu se više puta ponovno pokrenuti nakon instalacije ovog ažuriranja" ažuriran je radi pojašnjenja.
Travnja 16, 2026
  • Poznati problem dodan za Windows Server 2019: "Nakon instalacije ovog ažuriranja kontroleri domene mogu se više puta ponovno pokrenuti"