Microsoft выпустила январское обновление Patch Tuesday для Windows 11, исправив 114 уязвимостей, включая нулевой день в Диспетчере окон рабочего стола (DWM). Это обновление, доступное для версий 24H2 и 25H2, усиливает безопасность и обновляет компоненты ИИ.
Основные процессы и компоненты
Критическая уязвимость была доступна из-за взаимодействия DWM с портами ALPC, позволяющая локальным атакующим извлекать конфиденциальные данные. Она была активно использована и исследована Центром угроз и Центром реагирования на безопасность Microsoft.
- Всего исправлено 114 уязвимостей в системах Windows и сопутствующих продуктах.
- Устраняется нулевой день в Диспетчере окон рабочего стола (DWM).
- Патчи закрывают уязвимости, включая CVE-2026-20816 и CVE-2026-20871.
- Удалена поддержка устаревших драйверов модемов.
- Решены проблемы с Azure Virtual Desktop и WSL.
Январский патч Microsoft: безопасность и улучшения
Обновления для администратора
Обновление отключает по умолчанию автоматическую установку через Windows Deployment Services (WDS), которая теперь требует явного включения управлением. Дополнительно повышена надежность через улучшение удаленных подключений и снижение энергопотребления нейронных процессоров. Пользователи Windows 11 могут установить обновления через Настройки > Обновление Windows.
