Izvorni datum objave: Veljača 12, 2026
KB ID: 5080542
Uvod
Nakon instaliranja ažuriranja sustava Windows objavljenog 13. siječnja 2026. ili kasnije, određene aplikacije možda neće moći automatski ispuniti vjerodajnice tijekom sesija udaljene podrške ili automatiziranih tijekova rada za provjeru autentičnosti. Ovo je ponašanje dio novih napora za otegnućivanje sigurnosti radi rješavanja ranjivosti opisane u članku CVE-2026-20824.
Koje novo ponašanje mogu očekivati?
Korisnici i IT administratori mogu primijetiti sljedeće ponašanje prilikom pokušaja povezivanja s drugim uređajem pomoću zajedničkog korištenja zaslona ili daljinskog ili automatizacijskog alata treće strane:
-
Aplikacije koje pokušaju automatski ispuniti vjerodajnice u dijaloški okvir za provjeru autentičnosti sustava Windows i sučelja za prijavu možda neće uspjeti.
-
Dijaloški okviri vjerodajnica možda neće odgovarati na unos virtualne tipkovnice s udaljene radne površine ili alata za zajedničko korištenje zaslona ili aplikacija, kao što su Microsoft Teams ili slične aplikacije trećih strana.
-
Tijekovi rada za automatsku ili skriptirani provjeru autentičnosti možda neće nastaviti jer sučelje vjerodajnica više ne prihvaća unos.
Što je uzrokovalo tu promjenu ponašanja?
Ta je namjerna promjena ponašanja namijenjena zaštiti korisnika od nepouzdanog ulazne injekcije (detalje potražite u članku CVE-2026-20824 ). Nakon instalacije ažuriranja sustava Windows objavljenog 13. siječnja 2026. ili nakon toga, dijaloški okviri za provjeru autentičnosti u sustavu Windows prihvatit će unos samo iz pouzdanih lokalnih izvora, kao što su fizički unos tipkovnice, pouzdane aplikacije za pristupačnost s privilegijom UIAccess ili aplikacije s povećanim integritetom (administratora).
Što mogu očekivati od sada?
Sučelja vjerodajnica sustava Windows i dalje će biti zaštićena od unosa od udaljenih ili automatiziranih alata iz sigurnosnih razloga. Ako se vjerodajnice unesete iz konteksta koji nisu pouzdani, odvijaju se dvije mjere:
-
Daljinsko pritiske na tipke, udaljene virtualne tipkovnice i automatsko slanje vjerodajnica iz udaljenih alata i dalje će biti ograničene.
-
Dijaloški okviri za provjeru autentičnosti zanemarit će unos (uključujući unose virtualne tipkovnice).
Što je potrebno učiniti zbog te promjene ponašanja?
Ažurirajte aplikacije da biste izbjegli unos tipkovnice u sučelja vjerodajnica. Umjesto toga provjerite autentičnost putem podržanih sučelja za provjeru autentičnosti sustava Windows.
Kako privremeno vratiti na prethodno ponašanje?
Ta se promjena ponašanja može privremeno ublažiti. To učinite tako da aplikacijama koje izvršavaju daljinsko slanje vjerodajnica omogućite pokretanje s dodatnim (administratorskim) ovlastima. To bi trebalo omogućiti prethodno ponašanje sve dok se aplikacije ne ažuriraju na račun za očjenjujućih promjena koje pokreće CVE-2026-20824.
Oprez: Vratite se samo na prethodno ponašanje u dobro kontroliranim okruženjima u kojima aplikacija rukuje pouzdanim unosima, pouzdanim podacima i pouzdanim krajnjim točkama. Ovo ublažavanje trebalo bi ostati privremeno dok se aplikacija ne ažurira da bi se izbjegao unos tipkovnice u sučelja vjerodajnica i umjesto toga provjera autentičnosti putem podržanih sučelja za provjeru autentičnosti sustava Windows.
Postoji li dodatna pomoć za tvrtke ili ustanove i IT administratore?
Ako je vašoj tvrtki ili ustanovi potrebna neposredna pomoć za upravljanje tom promjenom, a smjernice dokumentirane u ovom članku nisu izvedivi za vas, obratite se Microsoftovoj podršci za tvrtke.
