Microsoft выпустила обновление Patch Tuesday в январе 2026 года, исправив 114 уязвимостей в своих продуктах. Из них восемь признаны критическими, а 106 – важными. Обновление затрагивает множество проблем, включая эскалацию привилегий, раскрытие информации и удалённое выполнение кода.
Устранение уязвимостей Microsoft в январе 2026
Уязвимость в Desktop Window Manager
Одной из наиболее значительных является проблема в Desktop Window Manager (DWM), активная эксплуатация которой была выявлена. Она позволяет раскрыть адреса памяти через удалённый ALPC порт с оценкой CVSS 5.5. Эксперты предупреждают, что DWM является привлекательной целью для атак, так как он используется различными процессами для отображения на экране.
- Microsoft подтвердила активную эксплуатацию уязвимости.
- Эскалация привилегий возможна через обход ASLR.
- CISA внёс уязвимость в список известных эксплуатируемых.
Дополнительные исправления безопасности
Другие важные исправления касаются обхода функций безопасности в Secure Boot и удаления устаревших драйверов Agere SoftModem, которые также были подвержены уязвимостям. Устранение бага в системе VBS Enclave, которая позволяла повышение привилегий до второго уровня доверия, также вошло в обновление.
Microsoft настоятельно рекомендует обновить сертификаты Secure Boot до истечения их срока в 2026 году, чтобы избежать сбоев загрузки. Другие поставщики программного обеспечения также выпустили корректировки, устраняющие уязвимости в своих продуктах в этом месяце.
