Microsoft Patch Τρίτη Ιανουάριος 2026

Οι ενημερώσεις της Microsoft τον Ιανουάριο του 2026 διορθώνουν 114 ευπάθειες, με κρίσιμη σοβαρότητα που έχει εκχωρηθεί σε πολλά σφάλματα απομακρυσμένης εκτέλεσης κώδικα σε εφαρμογές του Office και υπηρεσίες Windows όπως το LSASS.

Η έκδοση περιλαμβάνει 12 κρίσιμα CVE και πάνω από 90 σημαντικά, κυρίως αύξηση των ελαττωμάτων προνομίων σε προγράμματα οδήγησης πυρήνα και υπηρεσίες διαχείρισης. Κανένα θέμα ευπάθειας δεν αποκαλύφθηκε δημόσια πριν από την ενημέρωση κώδικα, αλλά τρία φέρουν αυξημένες αξιολογήσεις πιθανότητας εκμετάλλευσης από τη Microsoft.

Τρωτά σημεία μηδενικής ημέρας

Το CVE-2026-20805 περιλαμβάνει ελαττώματα του Desktop Windows Manager που αποκαλύπτουν πληροφορίες, με υψηλή βαθμολογία από ερευνητές. Το CVE-2026-21265 στοχεύει στον χειρισμό ψηφιακών μέσων για προνόμια, κάτι που συνηθίζεται στις αλυσοδεμένες επιθέσεις. Το CVE-2023-31096 εμφανίζεται ως backported ή σχετική ενημέρωση κώδικα στις αθροιστικές ενημερώσεις.

Κρίσιμα τρωτά σημεία

Ξεχωρίζουν αρκετά κρίσιμα τρωτά σημεία εκτέλεσης απομακρυσμένου κώδικα, συμπεριλαμβανομένου του CVE-2026-20854 στα Windows LSASS, που προέρχονται από ένα σφάλμα χωρίς χρήση, το οποίο μπορεί να εκμεταλλευτεί μέσω δικτύων.

Η σουίτα του Office αντιμετωπίζει πολλαπλές απειλές: CVE-2026-20944 (Word εκτός ορίων ανάγνωσης), CVE-2026-20953 και CVE-2026-20952 (χρήση-μετά-δωρεάν) και CVE-2026-20955 και CVE-2026-2026-209 pointflower (εκ των υστέρων σημείων Ex209).

Η πρόσθετη κρίσιμη ανύψωση των σφαλμάτων προνομίων επηρεάζει το στοιχείο γραφικών (CVE-2026-20822) και το VBS Enclave (CVE-2026-20876), τα οποία χρησιμοποιούνται δωρεάν τοπικά.​

Τα στοιχεία των Windows κυριαρχούν στα ζητήματα με την πιο κρίσιμη βαθμολογία, με πάνω από 30 ελαττώματα ανύψωσης προνομίων σε υπηρεσίες όπως οι Υπηρεσίες διαχείρισης, ο διακομιστής SMB και το Win32k, συχνά μέσω συνθηκών αγώνα ή χωρίς χρήση. Σφάλματα αποκάλυψης πληροφοριών στον File Explorer και στο VBS ολοκληρώνουν τους αξιοσημείωτους κινδύνους.,