В январе 2026 года Microsoft выпустила обновление Patch Tuesday, которое устраняет 112 уязвимостей, из них 95 затрагивают Windows. Восемь из них имеют критический статус, а три являются "нулевыми днями". Среди активных эксплуатируемых уязвимостей — проблема с раскрытием информации в Desktop Window Manager (DWM). CISA добавила её в каталог известных эксплуатируемых уязвимостей с конечным сроком устранения 2026-02-03.
Проблемы и рекомендации
После установки январских обновлений некоторые пользователи Azure Virtual Desktop или Windows 365 Cloud могут столкнуться с ошибками аутентификации. Microsoft уже работает над внеплановым исправлением и рекомендует использовать клиент удалённого рабочего стола MSRDC. Также, у ряда пользователей может отсутствовать иконка пароля на экране входа Windows; для решения этой проблемы Microsoft выпустила откат известных проблем для версий Pro и Home.
Microsoft также намеренно удалил устаревшие драйверы модемов Agere и Motorola, поскольку они подвержены уязвимости повышения привилегий. Устройства, зависящие от этих драйверов, могут потерять функциональность после установки обновления. Начиная с июня и октября 2026 года истекают сертификаты Windows 2011. Без обновления сертификатов 2023 года устройства могут не запускаться безопасным образом или перестают получать обновления Secure Boot.
Обновление безопасности Microsoft за январь 2026 года
Исправленные проблемы и оптимизации
Январьское обновление исправляет проблемы, влияющие на предприятия, среди которых сбои в приложениях при вводе текста. Это затрагивает пользователей Windows 11 23H2 и вызывает утечку заряда батареи в ПК с поддержкой AI, ошибки сетевой связи в WSL и сбои подключений RemoteApp в средах Azure Virtual Desktop.
Удалены уязвимые драйверы модемов компании Agere. Администраторам рекомендуется проверить управляемые устройства на зависимость от устаревших модемов. Microsoft также исправила уязвимости удаленного выполнения кода в Office, которые могут быть использованы через Панель предварительного просмотра в Outlook и Проводник.
Тестирование и готовность к внедрению
Команда Readiness рекомендует приоритетное тестирование изменений в Desktop Window Manager, обновления SMB, развертывание ОС и приложение Office. Обновленные версии Windows включают 95 исправлений в различных компонентах, таких как NTFS, CLFS и WinSock, а Edge — критические исправления Chromium. SQL Server получил обновление для решения уязвимости повышения привилегий. Обновлений для Exchange и Adobe не было.
