Originalni datum objavljivanja: 12. februar 2026.
KB ID: 5080542
Uvod
Nakon instaliranja Windows ispravke objavljene 13. januara 2026. ili posle toga, određene aplikacije možda neće automatski popunjavati akreditive tokom sesija daljinske podrške ili automatizovanih tokova posla potvrde identiteta. Ovo ponašanje je deo novih bezbednosnih napora za suočavanje sa ranjivošću opisanim u verzijama CVE-2026-20824.
Kakvo novo ponašanje treba da očekujem?
Korisnici i IT administratori mogu da primete sledeće ponašanje prilikom pokušaja povezivanja sa drugim uređajem pomoću deljenja ekrana ili alatke nezavisnog proizvođača za daljinski ili automatizaciju:
-
Aplikacije koje pokušavaju da automatski popunjavaju akreditive u Windows dijalogu za potvrdu identiteta i interfejse za prijavljivanje možda neće uspeti.
-
Dijalozi akreditiva možda neće odgovarati na unos virtuelne tastature iz udaljene radne površine ili alatki za deljenje ekrana ili aplikacija, kao što je Microsoft Teams ili slične aplikacije nezavisnih proizvođača.
-
Tokovi posla automatske ili skripte potvrde identiteta možda neće nastaviti zato što interfejs akreditiva više ne prihvata unos.
Šta je izazvalo ovu promenu ponašanja?
Ova namena promene ponašanja dizajnirana je da zaštiti korisnike od nepouzdanog umetanja unosa (detalje potražite u ranjivosti u CVE-2026-20824 ). Nakon instalacije Windows ispravke objavljene 13. januara 2026. ili posle toga, dijalozi Windows potvrde identiteta prihvataju samo unos iz pouzdanih lokalnih izvora, kao što su fizički unos tastature, pouzdane aplikacije pristupačnosti sa privilegijama korisničkog interfejsa UIAccess ili aplikacije koje rade sa punim integritetom (administrator).
Љta da oиekujem da idem dalje?
Windows interfejsi akreditiva će i dalje biti zaštićeni od unosa iz udaljenih ili automatizovanih alatki iz bezbednosnih razloga. Ako se akreditivi unesu iz nepouzdanih konteksta, preduzimaju se dve mere:
-
I dalje će biti ograničena umetanja daljinskog pritiska na taster, udaljene virtuelne tastature i automatizovano prosleđivanje akreditiva iz udaljenih alatki.
-
Dijalozi za potvrdu identiteta zanemaruju unos (uključujući unose virtuelne tastature).
Šta treba da uradim zbog ove promene ponašanja?
Ažurirajte aplikacije da biste izbegli unos tastature u interfejse akreditiva. Umesto toga, potvrdite identitet putem podržanih Windows interfejsa za potvrdu identiteta.
Kako mogu privremeno da se vratim na prethodno ponašanje?
Ova promena u ponašanju može biti privremeno umanjina. Uradite to tako što ćete aplikacijama koje izvršavaju prosleđivanje udaljenih akreditiva omogućiti da se pokreću sa punim privilegijama (administratorskim). To bi trebalo da omogući prethodno ponašanje dok se aplikacije ne ažuriraju tako da ukaže na otežane promene koje je povezla funkcija CVE-2026-20824.
Oprez: Vratite se samo na prethodno ponašanje u čvrsto kontrolisanim okruženjima gde aplikacija rukuje pouzdanim unosima, pouzdanim podacima i pouzdanim krajnjim tačkama. Ovo umanjivanje bi trebalo da ostane privremeno samo dok se aplikacija ne ažurira da bi se izbegao unos tastature u interfejse akreditiva i umesto toga potvrdilo identitet putem podržanih Windows interfejsa za potvrdu identiteta.
Da li postoji dodatna pomoć za organizacije i IT administratore?
Ako je vašoj organizaciji potrebna trenutna pomoć za upravljanje ovom izmenom, a uputstva dokumentovana u ovom članku nisu korisna za vas, obratite se Microsoft podršci za preduzeća.
