14. april 2026—KB5082123 (OS Build 17763.8644)

Primenjuje se na
Windows Server 2019 Win 10 Ent LTSC 2019

Napomena

  • Isticanje sertifikata za Windows Secure Boot
  • Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. Microsoft je ažurirao ove certifikate na potrošačkim i poslovnim uređajima kojima se ne upravlja tokom proteklih nekoliko meseci. Uređaji koji nisu dobili novije certifikate nastaviće da se pokreću i rade normalno, a standardne ispravke za Windows će nastaviti da se instaliraju. Tokom narednih meseci nastavićemo da instaliramo novije certifikate putem ažuriranja za Windows.
  • Status računara možete da proverite u aplikaciji Windows bezbednost. Ako ste IT administrator, pratite uputstva u pravilniku bezbednog pokretanja za Windows klijente i Windows Server.

Rezime

Ovaj članak navodi bezbednosne probleme i poboljšanja kvaliteta uključena u ovu bezbednosnu ispravku.


Odnosi se na: Windows Server 2019

Ova bezbednosna ispravka obuhvata ispravke i poboljšanja kvaliteta koja su deo sledeće ispravke:

Sledi rezime problema koje ova ispravka rešava kada instalirate ovu ispravku. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene koju dokumentujemo.

  • [PowerShell (poznati problem)] Popravljeno: Nakon instaliranja ispravki za Windows objavljenih 13. januara 2026. ili kasnije, instalacije sistema Windows Server 2019 na japanskom jeziku možda neće ispravno prikazivati japanske znakove u PowerShell konzoli.

  • [Udaljena radna površina] Ova ispravka poboljšava zaštitu od phishing napada koji koriste datoteke udaljene radne površine (.rdp). Kada otvorite .rdp datoteku, Udaljena radna površina prikazuje sve tražene postavke veze pre povezivanja, pri čemu je svaka postavka podrazumevano isključena. Jednokratno bezbednosno upozorenje pojavljuje se i kada prvi put otvorite .rdp datoteku na uređaju. Više informacija potražite u članku "Razumevanje bezbednosnih upozorenja prilikom otvaranja datoteka udaljene radne površine (RDP).

  • [Lista blokiranih naloga za ugrožene upravljačke programe] Ova ispravka uvodi promenu bezbednosnog pojačavanja koja dodaje poznate ranjive upravljačke programe jezgra na listu blokiranih Microsoft ranjivih upravljačkih programa. Aplikacije za izradu rezervnih kopija koje se oslanjaju na blokirane upravljačke programe mogu naići na otkazivanje prilikom pokušaja montiranja ili upravljanja slikama diska.
    Ove aplikacije koje se oslanjaju na blokirane upravljačke programe mogu da prikazuju poruke o grešci, uključujući "Rezervna kopija nije uspela jer je Microsoft VSS istekao tokom kreiranja snimka" ili VSS_E_BAD_STATE. Pogođeni korisnici treba da izvrše ažuriranje na noviju verziju aplikacije koja koristi novije upravljačke programe koji obuhvataju potrebnu zaštitu. Više informacija potražite u članku Bezbednosne ispravke za Windows uvode zaštitu za poznate ranjive upravljačke programe jezgra.

  • [Usluge za primenu operativnog sistema Windows (WDS)] Ova ispravka podrazumevano onemogućava funkciju "Hands-free primena" u usluzi WDS i više nije podržana. Više informacija o ovoj promeni potražite u uputstvima za Windows Deployment Services (WDS) Hands-Free Deployment Hardening Vodič za CVE-2026-0386.

  • [Kerberos protokol] Ova ispravka menja podrazumevanu vrednost DefaultDomainSupportedEncTypes za operacije Kerberos Key Distribution Center (KDC) da bi se iskoristio AES-SHA1 za naloge koji nemaju definisan eksplicitni atribut MSDS-SupportedEncryptionTypes u sistemu Active Directory. Više informacija potražite u članku Kako upravljati Kerberos KDC korišćenjem RC4 za promene izdavanja tiketa naloga za uslugu u vezi sa CVE-2026-20833.

  • [Bezbedno pokretanje sistema]

    • Ova ispravka omogućava dinamičko izveštavanje o statusu za stanja bezbednog pokretanja u aplikaciji Windows bezbednost (Ažuriranje postavki>& bezbednost>Windows bezbednost).  Saznajte više o obaveštenjima o statusu putem bedževa i obaveštenja. Imajte na umu da su ova poboljšanja podrazumevano onemogućena na komercijalnim uređajima i serverima.
    • Ova ispravka rešava problem koji može da dovede do toga da uređaj uđe u BitLocker oporavak nakon ažuriranja sistema Secure Boot.
    • Zahvaljujući ovoj ispravci, ispravke kvaliteta operativnog sistema Windows uključuju dodatne podatke visokog stepena pouzdanosti o ciljanim uređajima, čime se povećava pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih Secure Boot certifikata. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno uspešnih signala za ažuriranje, održavajući kontrolisanu i faznu primenu.

Ako ste instalirali starije ispravke, na uređaju će se preuzeti i instalirati samo nove ispravke sadržane u ovom paketu.

Više informacija o bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti iz aprila 2026.

Informacije o terminologiji ispravki za Windows potražite u članku o tipovima ispravki za Windows i mesečnim tipovima ispravki kvaliteta. Za pregled Windows 10 verzije 1809 pogledajte stranicu sa istorijom ažuriranja.

Poznati problemi u ovoj ispravci

  • Kontroleri domena mogu da se ponovo pokrenu više puta nakon instaliranja ove ispravke

    Simptomi

    Nakon instaliranja ove ispravke, može doći do pada LSASS kontrolera domena u okruženjima sa više domena u šumi koji koriste Privileged Access Management (PAM) tokom pokretanja. Kao rezultat toga, kontroleri domena na koje ovo utiče mogu da se ponovo pokrenu, što sprečava funkcionisanje potvrde identiteta i usluga direktorijuma, a potencijalno i čini domen nedostupnim.

    Rešenje

    Ovaj problem je rešen u ažuriranju van opsega KB5091573.

  • Bezbednosna upozorenja udaljene radne površine možda neće biti ispravno prikazana

    Simptomi
    Kada instalirate ovu ispravku, bezbednosno upozorenje koje se pojavljuje prilikom otvaranja datoteka Udaljene radne površine (RDP) možda neće biti ispravno prikazano u nekim slučajevima.
    Do ovog problema može doći kada koristite više monitora sa različitim postavkama skaliranja ekrana (na primer, jedan ekran podešen na 100%, a drugi na 125%). Kada se to dogodi, prozor upozorenja može prikazati tekst koji se preklapa ili delimično skrivenu dugmad, što može da oteža čitanje poruke ili interakciju sa njom.
    Rešenje

    Ovaj problem je rešen u ispravkama za Windows objavljenim 12. maja 2026. (kao što je KB5087538). Preporučujemo da instalirate najnoviju Windows ispravku za uređaj jer sadrži važna poboljšanja i rešenja problema, uključujući i ovo.

Windows 10 servisni paket ispravki (KB5082118) – verzija 17763.8642

Microsoft sada kombinuje najnoviju ispravku steka usluga (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). SSU poboljšavaju pouzdanost procesa ažuriranja i uključuju ispravke za stek servisiranja, komponentu koja instalira ispravke za Windows.

Napomena: Ovo ažuriranje steka usluga (SSU) uključuje poboljšanu logiku za proveru da li se uređaj hostuje u usluzi Azure, koristeći ažurirani lanac certifikata za validaciju. Da biste se uverili da uređaj može da pristupi potrebnim domenima za ažuriranje certifikata radi uspešnog preuzimanja i instaliranja ispravki certifikata, pogledajte detalje o preuzimanju i opozivu certifikata i Azure autoritetu za izdavanje certifikata. Da biste saznali više o SSU-ovima, pogledajte ispravke steka servisiranja.

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Morate da instalirate SSU (KB5005112) od 10. avgusta 2021. pre nego što instalirate ovu kumulativnu ispravku.

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala Microsoft izdanja.


Dostupan Sledeći korak
Dostupan Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update.

Informacije o datoteci

Lista datoteka koje su uključene u ovu ispravku je obezbeđena u CSV datoteci (razgraničenoj zarezima) (*.csv). Datoteka može da se otvori u uređivaču teksta kao što je "Beležnica" ili u programu Microsoft Excel.

Napomena: Verzija ove softverske ispravke na engleskom jeziku (SAD) može da sadrži datoteke za dodatne jezike.

Ikona preuzimanja Preuzmite informacije o datoteci za KB5082123 kumulativne ispravke.

Ikona preuzimanja Preuzmite informacije o datoteci za Windows 10 ispravku steka usluga (KB5082118) – verzija 17763.8642.

Ako želite da uklonite ovu ispravku

Napomena

Obaveštenje o ispravkama aplikacija za prodavnicu Microsoft Store

Napomena

Ispravke za Windows ne instaliraju ispravke aplikacija iz prodavnice Microsoft Store. Ako ste korisnik velikog preduzeća, pogledajte članak Microsoft Store aplikacije – Configuration Manager. Ako ste potrošač, pogledajte članak Preuzimanje ispravki za aplikacije i igre u prodavnici Microsoft Store.

Informacije o kraju podrške

Napomena

Evidencija promena

Promena datuma Promeni opis
12 maja, 2026
  • Dodato je rešenje poznatom problemu "Bezbednosna upozorenja udaljene radne površine možda neće biti ispravno prikazana"
1 maja, 2026
  • Dodato poboljšanje: [Lista blokiranih ranjivih upravljačkih programa]
23 aprila, 2026
  • Dodat je poznati problem "Bezbednosna upozorenja udaljene radne površine možda neće biti ispravno prikazana".
19 aprila, 2026
  • Dodato je rešenje za poznat problem "Kontroleri domena mogu da se ponovo pokrenu više puta nakon instaliranja ove ispravke".
17 aprila, 2025
  • Poznat problem "Kontroleri domena mogu da se pokrenu više puta nakon instaliranja ove ispravke" ažuriran je radi pojašnjenja.
16 aprila, 2026
  • Dodat je poznat problem za Windows Server 2019: "Kontroleri domena mogu da se ponovo pokrenu više puta nakon instaliranja ove ispravke"