Pôvodný dátum publikovania: 12. februára 2026
IDENTIFIKÁCIA DATABÁZY KB: 5080542
Úvod
Po inštalácii aktualizácie Windowsu vydanej 13. januára 2026 alebo po jej skončení môžu niektoré aplikácie počas relácií vzdialenej podpory alebo automatizovaných pracovných postupov overovania automaticky zaplniť poverenia. Toto správanie je súčasťou nového úsilia o stvrdnutie zabezpečenia na riešenie zraniteľnosti popísanej v CVE-2026-20824.
Aké nové správanie mám očakávať?
Používatelia a IT správcovia môžu pri pokuse o pripojenie k inému zariadeniu pomocou zdieľania obrazovky alebo vzdialeného nástroja alebo automatizačného nástroja tretej strany pozorovať nasledujúce správanie:
-
Aplikácie, ktoré sa pokúšajú automaticky zaplniť poverenia do dialógového okna overovania systému Windows a prihlasovacích rozhraní, tak nemusia byť úspešné.
-
Dialógové okná poverení nemusia reagovať na vstup virtuálnej klávesnice z nástrojov alebo aplikácií na zdieľanie vzdialenej pracovnej plochy alebo obrazovky, ako je napríklad Microsoft Teams alebo podobné aplikácie tretích strán.
-
Automatické alebo skriptované pracovné postupy overovania nemusia pokračovať, pretože rozhranie poverení už vstup neprijíma.
Čo spôsobilo túto zmenu správania?
Táto zámerná zmena správania je navrhnutá tak, aby chránila používateľov pred nedôveryhodnou vstupnou injekciou (podrobnosti nájdete v časti o zraniteľnosti v CVE-2026-20824 ). Po inštalácii aktualizácie windowsu vydanej 13. januára 2026 alebo po 13. januári 2026 budú dialógové okná overovania systému Windows prijímať len vstupy z dôveryhodných lokálnych zdrojov, ako sú fyzické zadávanie klávesnice, dôveryhodné aplikácie na zjednodušenie ovládania s oprávnením UIAccess alebo aplikácie spustené so zvýšenou integritou (správca).
Čo mám očakávať do budúcnosti?
Rozhrania poverení systému Windows budú naďalej chránené pred vstupmi zo vzdialených alebo automatizovaných nástrojov z bezpečnostných dôvodov. Ak sú poverenia zadané z nedôveryhodných kontextov, uskutočnia sa dve mierky:
-
Vzdialené zatlačenie klávesov, vzdialené virtuálne klávesnice a automatické odosielanie poverení zo vzdialených nástrojov budú naďalej obmedzené.
-
Dialógové okná overovania budú ignorovať vstup (vrátane vstupov virtuálnej klávesnice).
Čo je potrebné urobiť z dôvodu tejto zmeny správania?
Aktualizujte aplikácie, aby ste sa vyhli zadávaniu klávesnice do rozhraní poverení. Namiesto toho vykonajte overenie prostredníctvom podporovaných rozhraní overovania systému Windows.
Ako môžem dočasne prejsť späť na predchádzajúce správanie?
Táto zmena správania môže byť dočasne zmiernená. Urobte to tak, že povolíte spustenie aplikácií vykonávajúcich vzdialené odosielanie poverení s oprávneniami správcu. To by malo umožniť predchádzajúce správanie, kým aplikácie môžu byť aktualizované tak, aby zohľadňovali kalenie zmien spôsobených CVE-2026-20824.
Upozornenie: Vráťte sa len k predchádzajúcemu správaniu v prísne kontrolovaných prostrediach, kde aplikácia spracováva dôveryhodné vstupy, dôveryhodné údaje a dôveryhodné koncové body. Toto obmedzenie rizík by malo zostať dočasné len dovtedy, kým sa aplikácia neaktualizuje, aby sa zabránilo zadávaniu klávesnice do rozhraní poverení, a namiesto toho by sa malo overiť prostredníctvom podporovaných rozhraní overovania systému Windows.
Je k dispozícii ďalšia pomoc pre organizácie a správcov IT?
Ak vaša organizácia potrebuje okamžitú pomoc pri spravovaní tejto zmeny a sprievodný materiál zdokumentovaný v tomto článku nie je pre vás životaschopný, obráťte sa na technickú podporu spoločnosti Microsoft pre podniky.
