Microsoft släppte säkerhetsuppdateringarna från januari 2026, kända som Patch Tuesday, och korrigerade 114 brister i olika produkter. Entre är en nolldagarssårbarhet som aktivt utnyttjas av angripare och påverkar Desktop Window Manager och Windows. Korrigeringarna täcker kritiska operativsystemkomponenter, Office-applikationer och servertjänster.
Uppdateringar gjordes tillgängliga den 13 januari 2026 för versioner av Windows som stöds, inklusive Windows 10, Windows 11 och serverutgåvor. Administradores av system bör prioritera omedelbar tillämpning av dessa patchar för att minska exploateringsrisker. Förekomsten av ett fel som redan används i verkliga attacker ökar brådskan i genomförandet.
Organisationer av alla storlekar måste utvärdera effekten av dessa korrigeringar på deras miljöer. Microsoft klassificerade åtta sårbarheter som kritiska, med potential för fjärrkörning av kod i specifika scenarier.
Nolldagarsfel på Desktop Window Manager
Sårbarheten CVE-2026-20805 representerar huvudvarningen för denna Patch Tuesday. Ela tillåter avslöjande av känslig information i systemets minne genom Desktop Window Manager, den komponent som är ansvarig för det grafiska gränssnittet för Windows. Atacantes med lokal åtkomst och låga privilegier kan utnyttja felet utan användarinteraktion.
Denna exploatering underlättar kedjade attacker och kombinerar dataavslöjande med andra sårbarheter för att höja privilegier eller stjäla information. Microsoft bekräftade verkliga användningsfall av detta fel innan åtgärden. Especialistas rekommenderar intensiv övervakning av misstänkt lokal aktivitet tills plåstret är helt applicerat.
- Begränsa onödig lokal åtkomst till kritiska system.
- Genomför minsta behörighetspolicyer på användarkonton.
- Observera onormala beteenden i DWM-relaterade processer.
- Accelerera testning och implementering i företagsmiljöer.
Kritiska sårbarheter i Office och SharePoint-produkter
Flera allvarliga brister påverkar Office-sviter och samarbetsplattformar. Seis kritiska sårbarheter tillåter fjärrkörning av kod i produkter som Excel, Word och SharePoint. Atacantes kan utnyttja dessa hål genom skadliga filer eller serverinteraktioner.
SharePoint får särskild uppmärksamhet på grund av historik av övergrepp från maktgrupper. Duas-fel i denna komponent ger ett högt betyg i CVSS-systemet. Framgångsrik exploatering äventyrar hela servrar och avslöjar känslig företagsdata.
En annan viktig fix påverkar LSASS-tjänsten, ansvarig för autentisering på Windows. CVE-2026-20854-felet tillåter fjärrexekvering av kod med låg komplexitet i vissa scenarier. Administradores måste prioritera servrar som exponeras för nätverket för denna uppdatering.
Secure Boot certifikat med schemalagt utgångsdatum
Uppdateringarna inkluderar förebyggande åtgärder för Secure Boot-certifikat utfärdade 2011. Microsoft inkorporerade nya certifikat i januarifixarna för att förhindra framtida avbrott.
System utan dessa uppdateringar är sårbara för bypass-skydd under uppstart. Secure Boot förhindrar skadlig kod från att laddas vid uppstart av Windows. Empresas med stora flottor av enheter måste planera för bred tillämpning av dessa patchar.
Microsoft-dokumentationen innehåller detaljerade guider för distribution i företagsmiljöer. Administradores kan kontrollera aktuell certifikatstatus med hjälp av inbyggda systemverktyg. Tidiga förberedelser undviker stora operativa problem under andra halvan av 2026.
Borttagning av äldre drivrutiner och andra korrigeringar
Microsoft tog bort föråldrade Agere-modemdrivrutiner som finns i Windows-installationer sedan äldre versioner. Esses-komponenter, som inte stöds sedan 2016, innehöll sårbarhet för utökad behörighet som nu åtgärdats genom fullständig radering. Åtgärden eliminerar kvarvarande risker i äldre system.
Andra viktiga brister påverkar tjänster som Routing och Remote Access och Virtualization Based Security. En sårbarhet i VBS-enklaven tillåter höjning av privilegier i virtualiseringsaktiverade miljöer. Fixeringen förstärker isoleringen av känsliga processer.
Windows grafiska komponenter är också patchade mot höjning av privilegier. Essas-fixar förhindrar utnyttjande i lokala attackscenarier. Kombinationen av flera mindre fel ökar den totala risken på icke uppdaterade system.
Implementeringsprioriteringar för administratörer
Administratörer måste starta programmet från system som är exponerade för internet, som SharePoint- och WSUS-servrar. Fokusera sedan på arbetsstationer med lokala administrativa användare. Testes i kontrollerade miljöer förhindrar regression i specifika drivrutiner.
- Accelerera patchar för kritiska och utnyttjade brister.
- Minska onödig lokal åtkomst till slutpunkter.
- Hårda autentiseringsvägar på domänkontrollanter.
- Övervaka indikatorer på kompromiss relaterade till DWM.
- Planera att uppdatera Secure Boot-certifikat i stor skala.
Snabb implementering minskar riskerna för kedjade attacker som använder den avslöjade nolldagen. Organizações med centraliserade hanteringsverktyg underlättar automatisk distribution. Microsoft upprätthåller ett lågt utnyttjandebetyg för de flesta av de återstående bristerna.
Ytterligare information om riskklassificering
CVSS-systemet tilldelar olika poäng till månadens sårbarheter. Oito når en kritisk nivå, främst på grund av potentialen för fjärrexekvering utan autentisering. Den återstående majoriteten klassificerar sig själva som viktiga, med fokus på lokal höjning av privilegier.
Fel i komponenter som NTLM och Remote Procedure Call får förebyggande korrigeringar. Esses-tjänster är fortfarande vanliga mål i företagsmiljöer. Den kumulativa uppdateringen förenklar tillämpningen av de senaste versionerna av Windows.
Miljöer med Windows Server kräver särskild uppmärksamhet på tjänster som SMB och Cloud Files Mini Filter. Correções i dessa komponenter förhindrar exploatering på interna nätverk. Microsoft fortsätter trenden med robusta utgåvor i början av året.
Fullständig tillämpning av dessa uppdateringar stärker det övergripande försvaret av Windows-ekosystemet. Empresas upprätthåller säker drift genom att följa det rekommenderade patchschemat. Patch Tuesday från januari 2026 lägger en solid grund för säkerhet under hela året.