Спустя день после первого «Patch Tuesday» 2026 года от Microsoft картина стала яснее: последние обновления Windows устраняют 114 уязвимостей, включая три «нулевых дня», и пока процесс установки проходит относительно гладко для большинства пользователей Windows 11.
Три «нулевых дня» и множество багов повышения привилегий
Январский пакет Patch Tuesday закрывает 114 CVE в Windows, Office, SQL Server, компонентах Azure и других продуктах. Восемь уязвимостей получили статус «Критические», десятки других отмечены как «Важные». Значительная часть списка состоит из проблем повышения привилегий в ключевых службах и драйверах Windows, а также из множества багов удалённого выполнения кода в Office и SharePoint.Microsoft выделяет три уязвимости «нулевого дня» в этом месяце:
- Ошибка раскрытия информации в Desktop Window Manager (CVE-2026-20805), которая может утекать содержимое памяти и комбинироваться с другими багами для более надёжных эксплойтов.
- Проблема с сертификатами Secure Boot: старые UEFI-сертификаты начинают истекать в середине 2026 года; январские обновления обновляют их, чтобы системы продолжали безопасно загружаться.
- Долгосрочные уязвимости в устаревших драйверах Agere Soft Modem (CVE-2023-31096 и связанные), которые Microsoft устранила, полностью удалив затронутые драйверы (agrsm64.sys, agrsm.sys и др.) из поддерживаемых сборок Windows. Оборудование, всё ещё зависящее от этих модемов, перестанет работать после обновления.
Что нового в KB5074109 для Windows 11
Для Windows 11 исправления безопасности вышли в виде накопительных обновлений KB5074109 (для 24H2/25H2) и KB5073455 (для 23H2). После установки системы переходят на сборку 26200.7623 (25H2) и 26100.7623 (24H2), а версия 23H2 обновляется до сборки 226x1.6050.
Помимо патчей безопасности, KB5074109 включает несколько улучшений для ноутбуков и ПК:
- Энергопотребление: исправлена проблема, при которой ноутбуки с NPU могли оставаться активными в режиме ожидания, снижая время работы от батареи.
- Сеть: устранены ошибки зеркального сетевого подключения в WSL и сбои RemoteApp в Azure Virtual Desktop, появившиеся после прошлых обновлений.
- Secure Boot: начата поэтапная замена сертификатов Secure Boot на основе телеметрии успешных обновлений, чтобы избежать проблем при истечении старых сертификатов.
- WinSqlite3.dll: обновлён ключевой компонент Windows, который некоторые инструменты безопасности отмечали как уязвимый.
Первые проблемы: пока незначительные
На следующий день после релиза Microsoft не зафиксировала массовых проблем с январскими обновлениями. Единственный признанный баг — косметический: на некоторых системах может пропадать значок «показать пароль» рядом с полями ввода, что усложняет проверку введённого текста, но не мешает авторизации.
С учётом того, что одна уязвимость «нулевого дня» уже эксплуатируется в реальных условиях, а сертификаты Secure Boot имеют фиксированный срок действия, риск пропустить этот цикл обновлений, скорее всего, выше, чем риск их установки — особенно для компьютеров, часто находящихся онлайн.
Оригинал
Уникальность
