Агентство кибербезопасности и инфраструктурной безопасности США (CISA) включило уязвимость в Microsoft Windows, известную как CVE-2026-20805, в свой каталог эксплуатируемых уязвимостей. Уязвимость затрагивает компонент Windows Desktop Window Manager и позволяет злоумышленникам утекать фрагменты данных памяти, затрудняя обнаружение атак.
Каталог уязвимостей и безопасность
В январском обновлении безопасности 2026 года Microsoft выпустила патчи для 112 уязвимостей в продуктах, включая Windows, Office, и другие. CVE-2026-20805 имеет балл 8.7 по CVSS и считается критически важной. Уязвимость позволяет авторизованным пользователям утекать данные, такие как адреса из порта ALPC.
По данным CISA, федеральные агентства США обязаны устранить данные уязвимости до 2026-02-03. Эксперты также советуют частным организациям проверить свою инфраструктуру на наличие уязвимостей и предпринять меры для их устранения. Это снижает риск серьёзных атак, уязвимости могут быть использованы для обхода защиты систем.
Рекомендации и действия
CISA рекомендует всем организациям изучить каталог уязвимостей и определить наличие угроз в их системах. Уточняется, что хотя Microsoft не раскрыла подробности уже осуществляемых атак с использованием данной уязвимости, принятие мер безопасности может предотвратить потенциальные риски.
Используя данные рекомендации и своевременные обновления, организации могут минимизировать воздействие уязвимостей и повысить защиту своих систем. Обновление информационной безопасности должно стать частью стратегии защиты любой компании.
