Microsoft łata 114 luk w Windows. Jedna była aktywnie wykorzystywana

Styczniowy Patch Tuesday 2026 przynosi jedną z największych paczek poprawek ostatnich lat. Microsoft potwierdza aktywne ataki na jedną z podatności.

Microsoft wydał styczniowe poprawki bezpieczeństwa, które usuwają 114 podatności w Windows. Osiem z nich ma status krytycznych, a jedna luka była aktywnie wykorzystywana w atakach.

Chodzi o CVE-2026-20805 (CVSS 5.5) w komponencie Desktop Window Manager (DWM). Błąd umożliwia lokalnemu atakującemu ujawnienie fragmentów pamięci, co może pomóc w obejściu ASLR i łączeniu z innymi podatnościami. Luka trafiła już do katalogu CISA KEV.

W aktualizacji znalazły się też m.in. poprawki dla Virtualization-Based Security (eskalacja do VTL2) oraz zabezpieczeń Secure Boot, w kontekście wygasających certyfikatów z 2011 roku. Microsoft dodatkowo usuwa podatne sterowniki modemów Agere, które były wcześniej wykorzystywane do eskalacji uprawnień.

Rekomendacja: aktualizacja powinna być traktowana jako wysoki priorytet.

Źródło:
The Hacker News

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps