מיקרוסופט מתקנת בעיה ברישום כניסות במכשירים ארגוניים

מיקרוסופט שחררה תיקון לבעיית רישום כניסות ויציאות במכשירים עבור ארגונים שנפגעו. בחברה הבהירו כי מדובר בכשל בתצוגה ולא בכשל תפקודי

{ IT ותשתיות }

מערכת ITtime

14.4.25

מיקרוסופט, תמונה: Dreamstime

מיקרוסופט פרסמה סדרת עדכונים מיוחדים ל-Windows שנועדו לטפל בתקלה שמשפיעה על רישום כניסות ויציאות במכשירים המנוהלים דרך Active Directory Group Policy. התקלה עלולה לגרום להצגת מידע שגוי במדיניות האבטחה המקומית, גם אם בפועל האירועים נרשמים ונעקבים בצורה תקינה.

הבעיה, שזוהתה לאחרונה, גרמה לכך שבכלים כמו עורך המדיניות המקומית (Local Group Policy Editor) או מדיניות האבטחה המקומית (Local Security Policy) – תופיע הגדרת "רישום אירועי כניסה" (Audit Logon Events) כאילו היא מבוטלת ("No Auditing"), למרות שהמערכת ממשיכה לאסוף נתוני כניסה ויציאה בפועל. מיקרוסופט הבהירה כי מדובר בטעות תצוגה, ולא בכשל תפקודי.

העדכונים שפורסמו מוגדרים כעדכוני Out-of-Band (OOB) – כלומר, עדכונים שמשוחררים מחוץ למחזור העדכונים החודשי הרגיל של מיקרוסופט. עדכוני OOB מיועדים למצבים שבהם יש צורך דחוף לתקן בעיה קריטית שאינה סובלת דיחוי עד "Patch Tuesday" הבא. במקרה הזה, מאחר שהבעיה עלולה להשפיע על מערכות קריטיות בארגונים, מיקרוסופט בחרה לשחרר את התיקונים בנפרד ובאופן מיידי.

מי צריך להתקין את העדכונים – ומי לא?

העדכונים החדשים מיועדים לארגונים שבהם מדיניות רישום הכניסות קריטית לצורכי אבטחה, חקירות אירועים וציות לרגולציה. הם אינם מיועדים למשתמשים פרטיים, שלא מבצעים רישום מלא של כניסות ויציאות ברשתות הביתיות שלהם.

העדכונים זמינים עבור:

Windows 11 (גרסאות 23H2 ו-22H2)
Windows Server 2022
Windows 10 Enterprise LTSC 2019 ו-Windows Server 2019
Windows 10 LTSB 2016 ו-Windows Server 2016
Azure Stack HCI (גרסה 22H2)

את העדכונים ניתן להוריד ידנית מקטלוג העדכונים של מיקרוסופט (Microsoft Update Catalog).

עוד בעיות, עוד תיקונים

מעבר לעדכונים ל-Active Directory, מיקרוסופט פרסמה בשבוע האחרון סדרת תיקונים דחופים נוספים:
ביום שישי, החברה התריעה כי בקרי דומיין שמריצים Windows Server 2025 עלולים להפוך ללא זמינים לאחר הפעלה מחדש – דבר שיכול לשבש שירותים ואפליקציות בארגון.
בנוסף, פורסמו עדכוני חירום ל-Office 2016 כדי לטפל בקריסות ב-Word, Excel ו-Outlook, שנגרמו בעקבות עדכוני האבטחה של אפריל 2025.
יום לפני כן דווח גם על תקלות התחברות ב-Windows Hello לאחר התקנת עדכוני האבטחה החודשיים.

התקלה האחרונה היא תזכורת לכך שבעיות תצוגה במדיניות אבטחה יכולות להפוך לבעיות אמון ואכיפה – גם כאשר המערכות עצמן פועלות תקין. בקרות אבטחה, חקירות אירועים ודרישות רגולציה מתבססות לא רק על ביצועים בפועל אלא גם על ראיות מתועדות. לכן, מומלץ לבדוק אם הארגון מושפע מהבעיה, ולעדכן בהתאם כדי להבטיח שהמדיניות המוצגת תואמת למצב האמיתי ברשת.

תגיות: microsoft, אבטחה, מיקרוסופט, עדכוני אבטחה

Geektime Insider

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

מיקרוסופט מתקנת בעיה ברישום כניסות במכשירים ארגוניים

מי צריך להתקין את העדכונים – ומי לא?

עוד בעיות, עוד תיקונים

Geektime Insider

אירועים קרובים

וובינר לקריירה בדבאופס עם עומרי ספקטור

How Do You Influence Decision-Making Processes in Your Company?

Fundrainig in pre-seed and seed stages

וובינר לקריירה בדבאופס עם עומרי ספקטור

Google Event | Building Security Products on Google Cloud Platform

משרות

משרות פתוחות

קטגוריות

רוצים שנעשה לכם פינג?