Microsoft mengeluarkan kemas kini keselamatan Januari 2026, yang dikenali sebagai Patch Tuesday, membetulkan 114 kelemahan dalam pelbagai produk. Entre ialah kerentanan sifar hari yang dieksploitasi secara aktif oleh penyerang, yang menjejaskan Desktop Window Manager dan Windows. Pembaikan meliputi komponen sistem pengendalian kritikal, aplikasi Office dan perkhidmatan pelayan.
Kemas kini telah disediakan pada 13 Januari 2026 untuk versi Windows yang disokong, termasuk Windows 10, Windows 11 dan edisi pelayan. Administradores sistem harus mengutamakan penggunaan segera patch ini untuk mengurangkan risiko eksploitasi. Kehadiran kecacatan yang telah digunakan dalam serangan sebenar meningkatkan kesegeraan pelaksanaan.
Organisasi dari semua saiz perlu menilai kesan pembetulan ini pada persekitaran mereka. Microsoft mengklasifikasikan lapan kelemahan sebagai kritikal, dengan potensi pelaksanaan kod jauh dalam senario tertentu.
Kegagalan sifar hari pada Desktop Window Manager
Kerentanan CVE-2026-20805 mewakili amaran utama Patch Tuesday ini. Ela membenarkan pendedahan maklumat sensitif dalam memori sistem melalui Desktop Window Manager, komponen yang bertanggungjawab untuk antara muka grafik Windows. Atacantes dengan akses tempatan dan keistimewaan yang rendah boleh mengeksploitasi kecacatan tanpa interaksi pengguna.
Eksploitasi ini memudahkan serangan berantai, menggabungkan pendedahan data dengan kelemahan lain untuk meningkatkan keistimewaan atau mencuri maklumat. Microsoft mengesahkan kes penggunaan dunia sebenar bagi kecacatan ini sebelum pembaikan. Especialistas mengesyorkan pemantauan intensif aktiviti tempatan yang mencurigakan sehingga tampung digunakan sepenuhnya.
- Hadkan akses tempatan yang tidak perlu kepada sistem kritikal.
- Menguatkuasakan dasar keistimewaan paling rendah pada akaun pengguna.
- Perhatikan tingkah laku yang tidak normal dalam proses berkaitan DWM.
- Mempercepatkan ujian dan penggunaan dalam persekitaran korporat.
Kerentanan kritikal dalam produk Office dan SharePoint
Beberapa kelemahan serius menjejaskan suite Office dan platform kerjasama. Kerentanan kritikal Seis membenarkan pelaksanaan kod jauh dalam produk seperti Excel, Word dan SharePoint. Atacantes boleh mengeksploitasi lubang ini melalui fail berniat jahat atau interaksi pelayan.
SharePoint mendapat perhatian khusus kerana sejarah penyalahgunaan oleh kumpulan kuasa. Kegagalan Duas dalam komponen ini mencapai skor tinggi dalam sistem CVSS. Eksploitasi yang berjaya menjejaskan keseluruhan pelayan dan mendedahkan data korporat yang sensitif.
Satu lagi pembetulan penting mempengaruhi perkhidmatan LSASS, yang bertanggungjawab untuk pengesahan pada Windows. Cacat CVE-2026-20854 membolehkan pelaksanaan kod jauh dengan kerumitan rendah dalam senario tertentu. Administradores mesti mengutamakan pelayan yang terdedah kepada rangkaian untuk kemas kini ini.
Sijil Secure Boot dengan tamat tempoh yang dijadualkan
Kemas kini termasuk langkah pencegahan untuk sijil Secure Boot yang dikeluarkan pada tahun 2011. Microsoft memasukkan sijil baharu ke dalam pembetulan Januari untuk mengelakkan gangguan pada masa hadapan.
Sistem tanpa kemas kini ini terdedah kepada perlindungan memintas semasa but. Secure Boot menghalang kod hasad daripada dimuatkan pada permulaan Windows. Empresas dengan kumpulan peranti yang besar perlu merancang untuk aplikasi luas tampalan ini.
Dokumentasi Microsoft menyediakan panduan terperinci untuk penggunaan dalam persekitaran perusahaan. Administradores boleh menyemak status sijil semasa menggunakan alat sistem asli. Persediaan awal mengelakkan masalah operasi besar-besaran pada separuh kedua 2026.
Mengalih keluar pemandu legasi dan pembaikan lain
Microsoft mengalih keluar pemacu modem Agere lapuk yang terdapat dalam pemasangan Windows sejak versi lama. Komponen Esses, tidak disokong sejak 2016, mengandungi ketinggian kerentanan keistimewaan yang kini diperbaiki dengan pemadaman lengkap. Tindakan itu menghapuskan baki risiko dalam sistem warisan.
Kelemahan penting lain menjejaskan perkhidmatan seperti Routing dan Remote Access dan Virtualization Based Security. Kerentanan dalam enklaf VBS membolehkan peningkatan keistimewaan dalam persekitaran berdaya maya. Pembaikan itu menguatkan pengasingan proses sensitif.
Komponen grafik Windows juga ditampal terhadap ketinggian keistimewaan. Pembetulan Essas menghalang eksploitasi dalam senario serangan tempatan. Gabungan beberapa kegagalan kecil meningkatkan risiko keseluruhan pada sistem yang tidak dikemas kini.
Keutamaan penggunaan untuk pentadbir
Pentadbir mesti melancarkan aplikasi daripada sistem yang terdedah kepada internet, seperti pelayan SharePoint dan WSUS. Kemudian fokus pada stesen kerja dengan pengguna pentadbiran tempatan. Testes dalam persekitaran terkawal menghalang regresi dalam pemacu tertentu.
- Mempercepatkan tampalan untuk kelemahan kritikal dan dieksploitasi.
- Kurangkan akses setempat yang tidak perlu kepada titik akhir.
- Mengeraskan laluan pengesahan pada pengawal domain.
- Pantau penunjuk kompromi yang berkaitan dengan DWM.
- Rancang untuk mengemas kini sijil Secure Boot secara besar-besaran.
Penggunaan pantas mengurangkan risiko serangan berantai yang menggunakan hari sifar yang didedahkan. Organizações dengan alatan pengurusan terpusat memudahkan pengedaran automatik. Microsoft mengekalkan penarafan eksploitasi yang rendah untuk kebanyakan kelemahan yang tinggal.
Butiran tambahan tentang klasifikasi risiko
Sistem CVSS memberikan markah yang berbeza-beza kepada kelemahan bulan ini. Oito mencapai tahap kritikal, terutamanya disebabkan oleh potensi pelaksanaan jauh tanpa pengesahan. Selebihnya majoriti mengklasifikasikan diri mereka sebagai penting, memfokuskan pada peningkatan keistimewaan tempatan.
Kerosakan dalam komponen seperti NTLM dan Remote Procedure Call menerima pembaikan pencegahan. Perkhidmatan Esses kekal sebagai sasaran yang kerap dalam persekitaran korporat. Kemas kini kumulatif memudahkan aplikasi pada versi terbaru Windows.
Persekitaran dengan Windows Server memerlukan perhatian khusus kepada perkhidmatan seperti SMB dan Cloud Files Mini Filter. Correções dalam komponen ini menghalang eksploitasi pada rangkaian dalaman. Microsoft meneruskan aliran keluaran teguh pada awal tahun ini.
Aplikasi penuh kemas kini ini menguatkan pertahanan keseluruhan ekosistem Windows. Empresas mengekalkan operasi selamat dengan mengikut jadual tampalan yang disyorkan. Patch Tuesday Januari 2026 meletakkan asas yang kukuh untuk keselamatan sepanjang tahun.