Анализ обновлений Microsoft Patch Tuesday – Январь 2026
Краткое Резюме
Во вторник, 13.01.2026, Microsoft выпустила ежемесячный патч безопасности, устраняющий 112 уязвимостей в своих продуктах.
По уровню опасности:
- Remote Code Execution - 22;
- Elevation of Privilege - 55;
- Tampering - 3;
- Information Disclosure - 22;
- Security Feature Bypass - 3;
- Spoofing - 5;
- Denial of Service - 2.
Эксплуатируемые (Zero-Days) и Публично Раскрытые Уязвимости
Особое внимание следует уделить на следующие 2 уязвимости. Их исправление является наивысшим приоритетом:
- CVE-2026-20805 (CVSS 5.5; Information Disclosure) - Desktop Window Manager Information Disclosure Vulnerability (Information Disclosure). Уязвимость в диспетчере окон рабочего стола (DWM), позволяющая авторизованному локальному злоумышленнику получить доступ к содержимому памяти пользовательского режима. Эксплуатация приводит к раскрытию адреса секции удаленного порта ALPC (Advanced Local Procedure Call).
- CVE-2026-21265 (CVSS 6.4; Security Feature Bypass) - Secure Boot Certificate Expiration Security Feature Bypass Vulnerability (Security Feature Bypass).Уязвимость обхода защиты Secure Boot, связанная с предстоящим истечением срока действия корневых сертификатов Microsoft (KEK и DB), хранящихся в UEFI. Проблема вызвана тем, что механизм обновления этих сертификатов опирается на компоненты прошивки, которые могут работать некорректно, нарушая цепочку доверия. Успешная эксплуатация позволяет злоумышленнику с высокими привилегиями обойти процесс безопасной загрузки.
Общий обзор и тенденции
Январский Patch Tuesday 2026 знаменует собой резкий старт года: Microsoft выпустила исправления для 112 уязвимостей, что практически вдвое превышает объем обновлений декабря (57) и ноября (63). Этот выпуск задает высокий темп для специалистов по информационной безопасности. Ключевые тенденции этого месяца:
- Атаки на графическую подсистему и процесс загрузки: В центре внимания находятся две критические уязвимости. Уязвимость в Desktop Window Manager (DWM) уже эксплуатируется злоумышленниками для чтения памяти ядра, что часто является первым этапом в цепочке эксплойтов. Параллельно с этим, публично раскрытая уязвимость Secure Boot, связанная с истечением срока действия сертификатов, ставит под угрозу фундаментальное доверие к процессу загрузки ОС, требуя внимательного обновления UEFI.
- Доминирование повышения привилегий (EoP): Половина всех исправлений (55 из 112) приходится на уязвимости типа Elevation of Privilege. Это продолжает тренд конца 2025 года. Затронуты практически все ключевые компоненты системы: от ядра и драйверов (Common Log File System, Cloud Files) до служб управления (Windows Management Services). Это свидетельствует о том, что локальное повышение прав остается основным вектором для закрепления атакующих в системе.
- Критические RCE в корпоративном ПО: Значительный блок обновлений (22 RCE) направлен на устранение уязвимостей удаленного выполнения кода в Microsoft SharePoint и Office. Учитывая популярность SharePoint как корпоративного хранилища данных, наличие нескольких RCE делает эти серверы приоритетной целью для атак программ-вымогателей и шпионажа.
- Внимание к периферии и драйверам: Большое количество исправлений затрагивает драйверы вспомогательных функций (Ancillary Function Driver for WinSock), графические компоненты и службы подключенных устройств. Ошибки в этих низкоуровневых компонентах часто используются для обхода песочниц и защитных механизмов ОС.
Полный Список Уязвимостей
Ниже представлена таблица со всеми уязвимостями, исправленными в этом месяце.
| CVE | Title | Type | CVSS | Severity | Эксплуатируется | Публично Раскрыта |
|---|---|---|---|---|---|---|
| CVE-2026-21265 | Secure Boot Certificate Expiration Security Feature Bypass Vulnerability | Security Feature Bypass | 6.4 | Security Feature Bypass | Нет | Да |
| CVE-2026-20805 | Desktop Window Manager Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Да | Нет |
| CVE-2026-20868 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20947 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20963 | Microsoft SharePoint Remote Code Execution Vulnerability | Remote Code Execution | 8.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20944 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Remote Code Execution | Нет | Нет |
| CVE-2026-20952 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Remote Code Execution | Нет | Нет |
| CVE-2026-20953 | Microsoft Office Remote Code Execution Vulnerability | Remote Code Execution | 8.4 | Remote Code Execution | Нет | Нет |
| CVE-2026-20856 | Windows Server Update Service (WSUS) Remote Code Execution Vulnerability | Remote Code Execution | 8.1 | Remote Code Execution | Нет | Нет |
| CVE-2026-20931 | Windows Telephony Service Elevation of Privilege Vulnerability | Elevation of Privilege | 8.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20809 | Windows Kernel Memory Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20810 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20811 | Win32k Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20816 | Windows Installer Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20817 | Windows Error Reporting Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20820 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20822 | Windows Graphics Component Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20826 | Tablet Windows User Interface (TWINUI) Subsystem Information Disclosure Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20831 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20832 | Windows Remote Procedure Call Interface Definition Language (IDL) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20837 | Windows Media Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20840 | Windows NTFS Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20843 | Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20857 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20858 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20859 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20860 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20861 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20864 | Windows Connected Devices Platform Service Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20865 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20866 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20867 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20870 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20871 | Desktop Windows Manager Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20873 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20874 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20877 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20918 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20920 | Win32k Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20922 | Windows NTFS Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20923 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20924 | Windows Management Services Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20938 | Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20940 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20941 | Host Process for Windows Tasks Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20946 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20948 | Microsoft Word Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20949 | Microsoft Excel Security Feature Bypass Vulnerability | Security Feature Bypass | 7.8 | Security Feature Bypass | Нет | Нет |
| CVE-2026-20950 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20951 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20955 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20956 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-20957 | Microsoft Excel Remote Code Execution Vulnerability | Remote Code Execution | 7.8 | Remote Code Execution | Нет | Нет |
| CVE-2026-21224 | Azure Connected Machine Agent Elevation of Privilege Vulnerability | Elevation of Privilege | 7.8 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20804 | Windows Hello Tampering Vulnerability | Tampering | 7.7 | Tampering | Нет | Нет |
| CVE-2026-20852 | Windows Hello Tampering Vulnerability | Tampering | 7.7 | Tampering | Нет | Нет |
| CVE-2026-0386 | Windows Deployment Services Remote Code Execution Vulnerability | Remote Code Execution | 7.5 | Remote Code Execution | Нет | Нет |
| CVE-2026-20848 | Windows SMB Server Elevation of Privilege Vulnerability | Elevation of Privilege | 7.5 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20849 | Windows Kerberos Elevation of Privilege Vulnerability | Elevation of Privilege | 7.5 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20854 | Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability | Remote Code Execution | 7.5 | Remote Code Execution | Нет | Нет |
| CVE-2026-20875 | Windows Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability | Denial of Service | 7.5 | Denial of Service | Нет | Нет |
| CVE-2026-20919 | Windows SMB Server Elevation of Privilege Vulnerability | Elevation of Privilege | 7.5 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20921 | Windows SMB Server Elevation of Privilege Vulnerability | Elevation of Privilege | 7.5 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20926 | Windows SMB Server Elevation of Privilege Vulnerability | Elevation of Privilege | 7.5 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20929 | Windows HTTP.sys Elevation of Privilege Vulnerability | Elevation of Privilege | 7.5 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20934 | Windows SMB Server Elevation of Privilege Vulnerability | Elevation of Privilege | 7.5 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20965 | Windows Admin Center Elevation of Privilege Vulnerability | Elevation of Privilege | 7.5 | Elevation of Privilege | Нет | Нет |
| CVE-2026-21226 | Azure Core shared client library for Python Remote Code Execution Vulnerability | Remote Code Execution | 7.5 | Remote Code Execution | Нет | Нет |
| CVE-2026-20844 | Windows Clipboard Server Elevation of Privilege Vulnerability | Elevation of Privilege | 7.4 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20853 | Windows WalletService Elevation of Privilege Vulnerability | Elevation of Privilege | 7.4 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20803 | Microsoft SQL Server Elevation of Privilege Vulnerability | Elevation of Privilege | 7.2 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20808 | Windows File Explorer Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20814 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20815 | Capability Access Management Service (camsvc) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20830 | Capability Access Management Service (camsvc) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20836 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20842 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20863 | Win32k Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20869 | Windows Local Session Manager (LSM) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20943 | Microsoft Office Click-To-Run Elevation of Privilege Vulnerability | Remote Code Execution | 7.0 | Remote Code Execution | Нет | Нет |
| CVE-2026-21219 | Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability | Remote Code Execution | 7.0 | Remote Code Execution | Нет | Нет |
| CVE-2026-21221 | Capability Access Management Service (camsvc) Elevation of Privilege Vulnerability | Elevation of Privilege | 7.0 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20876 | Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability | Elevation of Privilege | 6.7 | Elevation of Privilege | Нет | Нет |
| CVE-2026-20812 | LDAP Tampering Vulnerability | Tampering | 6.5 | Tampering | Нет | Нет |
| CVE-2026-20847 | Microsoft Windows File Explorer Spoofing Vulnerability | Spoofing | 6.5 | Spoofing | Нет | Нет |
| CVE-2026-20872 | NTLM Hash Disclosure Spoofing Vulnerability | Spoofing | 6.5 | Spoofing | Нет | Нет |
| CVE-2026-20925 | NTLM Hash Disclosure Spoofing Vulnerability | Spoofing | 6.5 | Spoofing | Нет | Нет |
| CVE-2026-20818 | Windows Kernel Information Disclosure Vulnerability | Information Disclosure | 6.2 | Information Disclosure | Нет | Нет |
| CVE-2026-20821 | Remote Procedure Call Information Disclosure Vulnerability | Information Disclosure | 6.2 | Information Disclosure | Нет | Нет |
| CVE-2026-20851 | Capability Access Management Service (camsvc) Information Disclosure Vulnerability | Information Disclosure | 6.2 | Information Disclosure | Нет | Нет |
| CVE-2026-20935 | Windows Virtualization-Based Security (VBS) Information Disclosure Vulnerability | Information Disclosure | 6.2 | Information Disclosure | Нет | Нет |
| CVE-2026-20819 | Windows Virtualization-Based Security (VBS) Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20823 | Windows File Explorer Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20824 | Windows Remote Assistance Security Feature Bypass Vulnerability | Security Feature Bypass | 5.5 | Security Feature Bypass | Нет | Нет |
| CVE-2026-20827 | Tablet Windows User Interface (TWINUI) Subsystem Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20829 | TPM Trustlet Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20833 | Windows Kerberos Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20835 | Capability Access Management Service (camsvc) Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20838 | Windows Kernel Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20839 | Windows Client-Side Caching (CSC) Service Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20862 | Windows Management Services Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20932 | Windows File Explorer Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20937 | Windows File Explorer Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20939 | Windows File Explorer Information Disclosure Vulnerability | Information Disclosure | 5.5 | Information Disclosure | Нет | Нет |
| CVE-2026-20958 | Microsoft SharePoint Information Disclosure Vulnerability | Information Disclosure | 5.4 | Information Disclosure | Нет | Нет |
| CVE-2026-20927 | Windows SMB Server Denial of Service Vulnerability | Denial of Service | 5.3 | Denial of Service | Нет | Нет |
| CVE-2026-20828 | Windows rndismp6.sys Information Disclosure Vulnerability | Information Disclosure | 4.6 | Information Disclosure | Нет | Нет |
| CVE-2026-20834 | Windows Spoofing Vulnerability | Spoofing | 4.6 | Spoofing | Нет | Нет |
| CVE-2026-20959 | Microsoft SharePoint Server Spoofing Vulnerability | Spoofing | 4.6 | Spoofing | Нет | Нет |
| CVE-2026-20825 | Windows Hyper-V Information Disclosure Vulnerability | Information Disclosure | 4.4 | Information Disclosure | Нет | Нет |
| CVE-2026-20962 | Dynamic Root of Trust for Measurement (DRTM) Information Disclosure Vulnerability | Information Disclosure | 4.4 | Information Disclosure | Нет | Нет |
| CVE-2026-20936 | Windows NDIS Information Disclosure Vulnerability | Information Disclosure | 4.3 | Information Disclosure | Нет | Нет |
Ретроспективный анализ уязвимостей
- CVE-2025-62454 — Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability (Elevation of Privilege). Уязвимость переполнения буфера в куче (Heap-based Buffer Overflow) в драйвере cldflt.sys, который отвечает за работу с облачными файлами (например, OneDrive). Проблема возникает в функции memcpy из-за некорректной валидации размера входных данных при обработке специального управляющего кода (FSCTL 0x903bc), связанного со свойствами HSM. Успешная эксплуатация позволяет локальному злоумышленнику выполнить произвольный код в режиме ядра и повысить привилегии до уровня SYSTEM. Доступен PoC, демонстрирующий вызов аварийной остановки системы (BSOD) через манипуляции с атрибутами синхронизации файлов. Уязвимость была исправлена в декабре 2025 года.
- CVE-2025-62470 - Windows Common Log File System Driver Elevation of Privilege Vulnerability (Elevation of Privilege). Уязвимость переполнения буфера в куче (Heap-based Buffer Overflow) в драйвере CLFS.sys, позволяющая локальному злоумышленнику повысить свои привилегии до уровня SYSTEM. Ошибка возникает в функции ClfsEncodeBlock из-за недостаточной проверки полей TotalSectorCount и ValidSectorCount в структуре заголовка CLFS_LOG_BLOCK_HEADER. Доступный PoC демонстрирует возможность инициации сбоя системы (BSOD) через отправку специально сформированного IOCTL-запроса, что подтверждает некорректный доступ к памяти. Уязвимость была исправлена в декабре 2025 года.
- CVE-2025-64669 — Windows Admin Center Elevation of Privilege Vulnerability (Elevation of Privilege). Уязвимость локального повышения привилегий, обнаруженная исследователями Cymulate Research Lab. Корневая причина кроется в небезопасных правах доступа к директории C:\ProgramData\WindowsAdminCenter`, которая доступна для записи стандартным пользователям. Это позволяет злоумышленнику повысить права до уровня SYSTEM, используя подмену DLL в процессе обновления (Updater DLL Hijacking) или манипуляцию с PowerShell-скриптами при удалении расширений. Детальный технический разбор методов эксплуатации опубликован исследователями. Уязвимость была исправлена в декабре 2025 года.
Вывод
Январское обновление 2026 года является масштабным и критически важным. Резкий рост количества уязвимостей в сочетании с наличием активно эксплуатируемой уязвимости требует немедленного обновления со стороны ИТ-департаментов. Приоритет должен быть отдан установке обновлений для следующих уязвимостей:
- Активно эксплуатируемая CVE-2026-20805 (DWM, Information Disclosure), чтобы предотвратить использование этой уязвимости в связке с другими эксплойтами.
- Публично раскрытая CVE-2026-21265 (Secure Boot, Security Feature Bypass), так как истечение сроков сертификатов создает предсказуемое окно возможностей для злоумышленников, желающих обойти проверку загрузчика.
- Критические RCE-уязвимости в SharePoint (CVE-2026-20947, CVE-2026-20963) и Office, представляющие максимальную угрозу для целостности корпоративных данных. Также важно обратить внимание на раздел "Ретроспективный анализ уязвимостей". Публикация PoC-эксплойтов для уязвимостей в драйверах Cloud Files и Common Log File System, а также для Windows Admin Center, исправленных в декабре, делает их тривиальными для эксплуатации. Если декабрьские обновления еще не установлены, риск компрометации системы через эти векторы становится неприемлемо высоким.
