Patch Tuesday din Ianuarie 2026 remediază 3 zero-day și alte 114 vulnerabilități
Sursă: https://www.bleepingcomputer.com
Suita Patch Tuesday a Microsoft din luna Ianuarie 2026 remediază un număr de 114 vulnerabilități, inclusiv una exploatată în mod activ și 2 vulnerabilități zero-day dezvăluite public.
Acest Patch Tuesday abordează, de asemenea, 8 vulnerabilități cu grad de severitate critic, dintre care 6 sunt vulnerabilități de executare de cod de la distanță și 2 vulnerabilități de elevare a privilegiilor.
Vulnerabilitățile remediate în funcție de categorie sunt prezentate astfel:
- 57 de vulnerabilități de tip Elevation of Privilege;
- 3 vulnerabilități de tip Security Feature Bypass;
- 22 de vulnerabilități de tip Remote Code Execution;
- 22 de vulnerabilități de tip Information Disclosure;
- 2 vulnerabilități de tip Denial of Service;
- 5 vulnerabilitate de tip Spoofing.
Pentru informații suplimentare despre actualizările non-security, puteți consulta articolele dedicate actualizărilor cumulative Windows 11 KB5074109 și KB5073455 și actualizării de securitate extinse Windows 10 KB5073724.
Patch Tuesday din această lună remediază o vulnerabilitate zero-day exploatată activ și alte 2 vulnerabilități zero-day dezvăluite public.
Zero-day-ul exploatat activ este:
CVE-2026-20805 – vulnerabilitate de divulgare a informațiilor în Desktop Window Manager
Expunerea informațiilor cu caracter sensibil către un atacator neautorizat în Desktop Windows Manager permite unei persoane rău intenționate autorizate să divulge informații la nivel local, explică Microsoft.
Microsoft afirmă că exploatarea cu succes a vulnerabilității permite atacatorilor să citească adresele de memorie asociate portului ALPC la distanță.
Vulnerabilitățile zero-day dezvăluite public sunt:
CVE-2026-21265 – vulnerabilitate de ocolire a funcției de securitate la expirarea certificatului Secure Boot
Microsoft avertizează că certificatele Windows Secure Boot emise în 2011 sunt pe cale să expire, iar sistemele care nu sunt actualizate prezintă un risc crescut ca persoanele rău intenționate să ocolească Secure Boot.
Actualizările de securitate reînnoiesc certificatele afectate pentru a păstra lanțul de încredere Secure Boot și pentru a permite verificarea continuă a componentelor de pornire.
CVE-2023-31096 – MITRE: CVE-2023-31096 – vulnerabilitate de elevare a privilegiilor în driverul Modem-ului Windows Agere Soft
Ca parte a actualizării Patch Tuesday din Octombrie, Microsoft a avertizat anterior cu privire la vulnerabilitățile exploatate în mod activ într-un driver Agere Modem terț, lansat împreună cu versiunile Windows aceptate și a semnalat că acestea vor fi eliminate într-o actualizare viitoare.
Aceste vulnerabilități au fost exploatate pentru a obține privilegii administrative pe sistemele compromise.
Ca parte a actualizărilor Patch Tuesday de astăzi, Microsoft a eliminat aceste drivere vulnerabile din Windows.
Se recomandă cu tărie aplicarea ultimelor actualizări de securitate disponibile pentru a preveni posibilele exploatări.
Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/
