Первый Patch Tuesday 2026: больше сотни уязвимостей в Windows, 3 zero-day, 8 критических — обновляйтесь немедленно
NewsMakerИсправления затрагивают всё: от Windows 10/11 до серверов, Office, .NET и WSUS.
Microsoft выпустила первый в 2026-м регулярный Patch Tuesday — пакет обязательных исправлений безопасности для Windows, Office, серверных и сопутствующих продуктов. В этом обновлении компания закрыла более сотни уязвимостей , среди которых есть как те, что могли позволить злоумышленникам выполнить произвольный код, так и баги, о которых уже известно злоумышленникам.
Январский список исправлений включает более 110 CVE-идентификаторов, среди которых три 0-day. Помимо этого, восемь уязвимостей компания оценила как высоко подверженные риску эксплуатации. Большая часть других багов относилась к повышению привилегий и раскрытию информации, а также к возможности удалённого выполнения кода.
Самый обсуждаемый из исправленных багов - CVE-2026-20805 , затрагивающий компонент Desktop Window Manager . Эта уязвимость относится к категории раскрытия информации и, по данным Microsoft, активно использовалась злоумышленниками для получения доступа к части памяти, что может облегчить цепочку дальнейших атак.
Кроме неё в январское обновление вошли ещё два 0-day: один связан с механизмом Secure Boot Certificate и касается истечения срока действия сертификатов, что может привести к проблемам с загрузкой системы в середине года, а другой — с повышением привилегий в Windows Digital Media. Оба не эксплуатировались массово, но Microsoft оценила их как «важные».
Microsoft выпустила первый в 2026-м регулярный Patch Tuesday — пакет обязательных исправлений безопасности для Windows, Office, серверных и сопутствующих продуктов. В этом обновлении компания закрыла более сотни уязвимостей , среди которых есть как те, что могли позволить злоумышленникам выполнить произвольный код, так и баги, о которых уже известно злоумышленникам.
Январский список исправлений включает более 110 CVE-идентификаторов, среди которых три 0-day. Помимо этого, восемь уязвимостей компания оценила как высоко подверженные риску эксплуатации. Большая часть других багов относилась к повышению привилегий и раскрытию информации, а также к возможности удалённого выполнения кода.
Самый обсуждаемый из исправленных багов - CVE-2026-20805 , затрагивающий компонент Desktop Window Manager . Эта уязвимость относится к категории раскрытия информации и, по данным Microsoft, активно использовалась злоумышленниками для получения доступа к части памяти, что может облегчить цепочку дальнейших атак.
Кроме неё в январское обновление вошли ещё два 0-day: один связан с механизмом Secure Boot Certificate и касается истечения срока действия сертификатов, что может привести к проблемам с загрузкой системы в середине года, а другой — с повышением привилегий в Windows Digital Media. Оба не эксплуатировались массово, но Microsoft оценила их как «важные».