Microsoft a lansat pe 13 ianuarie 2026 pachetul lunar de actualizări de securitate din seria Patch Tuesday, iar cifrele sunt din nou semnificative: 114 vulnerabilități remediate, dintre care trei sunt vulnerabilități de tip zero-day (una exploatată activ, două publicate anterior).

Dincolo de numărul total, este important să evidențiem și nivelul de risc: ianuarie aduce opt vulnerabilități încadrate drept „Critical”, inclusiv scenarii de execuție de cod de la distanță (RCE) și creștere de privilegii (EoP), adică exact tipurile de atacuri frecvent întâlnite în cazuri reale.

Noutățile Patch Tuesday din ianuarie 2026

Actualizările din ianuarie 2026 vizează 114 vulnerabilități, iar Microsoft remediază opt probleme de clasă „Critical” (șase de tip remote code execution și două de escaladare a privilegiilor). Unele rapoarte de la firme de securitate indică un total diferit, datorită metodologiei de contabilizare variate (de exemplu, includerea sau excluderea componentelor patch-uite separat, precum Edge).

Distribuția vulnerabilităților în funcție de tip relevă, din nou, o situație delicată pentru administratorii de sistem: majoritatea vulnerabilităților se încadrează în categoria „Escaladare de privilegii” (57), urmată de „Execuție de cod de la distanță” (22) și „Dezvăluire de informații” (22). Astfel, deși RCE-urile sunt cele mai alarmante, multe atacuri pornesc de la acces inițial limitat, urmat de creșterea privilegiilor și control total asupra sistemului.

De asemenea, trebuie să ținem cont și de vulnerabilități ce nu sunt incluse în acest total. În funcție de metoda de raportare, unele actualizări pentru componente precum Edge pot fi considerate separat, iar alte remedieri în ecosisteme conexe pot fi programate diferit. Totuși, concluzia esențială rămâne aceeași: luna aceasta există suficiente motive pentru a realiza o actualizare rapidă, mai ales pentru stațiile cu date sensibile.

Cele trei vulnerabilități zero-day: de la scurgeri de memorie la lanțul Secure Boot

Primul zero-day, și singurul despre care Microsoft afirmă că este exploatat activ, este CVE-2026-20805, o vulnerabilitate de tip „dezinformare a informațiilor” în Desktop Window Manager (DWM). În esență, această problemă permite divulgarea unor date din memoria utilizatorului, în mod specific o adresă de secțiune asociată unui port ALPC (Advanced Local Procedure Call). Deși poate părea „minor” comparativ cu un RCE, scurgerile de memorie sunt adesea elementele esențiale pentru un exploit fiabil, deoarece permit ocolirea protecțiilor moderne (ASLR și alte mecanisme de sigurantă).

Celelalte două zero-day-uri au fost deja publicate înainte de emiterea patch-urilor. Unul dintre ele, CVE-2026-21265, se referă la un risc pe termen lung: expirarea certificatelor Secure Boot emise în 2011. Microsoft avertizează că, dacă aceste certificate nu sunt actualizate, sistemele neactualizate pot deveni vulnerabile, amenințând integritatea procesului de boot sigur. Rezolvarea acestui risc implică actualizarea certificatelor și gestionarea corespunzătoare a politicilor UEFI.

Al treilea zero-day, CVE-2023-31096, implică driverele Agere Soft Modem, componente livrate în mod nativ în Windows. În actualizarea din ianuarie 2026, Microsoft elimină driverele vulnerabile agrsm64.sys și agrsm.sys, după ce acestea au fost asociate cu scenarii de escaladare a privilegiilor. Mesajul clar este că, chiar și componentele mai vechi sau periferice pot deveni vectori de atac dacă nu sunt menținute actualizate, mai ales dacă țintesc obținerea de drepturi administrative.

Pași recomandati acum: prioritățile pentru utilizatori și companii

Este esențial să instalezi rapid actualizările pe dispozitivele utilizate zilnic, în special dacă folosești Windows 11 sau Windows 10 cu suport extins. Dacă folosești Windows 10 și beneficiezi de Actualizări Extinse de Securitate, monitorizează cu atenție pachetele incluse și modul de aplicare, pentru a nu rămâne vulnerabil la actualizări critice.

Verifică și zona de „încredere la boot”, deoarece certificatul Secure Boot expiră în mod obișnuit. Asigură-te că actualizezi aceste certificate și planifică o verificare a conformității pentru multiple dispozitive, pentru a evita eventuale probleme ulterioare provocate de expirarea certificatelor sau configurații neactualizate. În plus, dacă ai utilizat configurații exotice de drivere sau versiuni vechi de Windows, realizează un inventar: eliminarea driverelor vulnerabile Agere poate rezolva probleme de securitate și poate ajuta la identificarea dependențelor rămase din trecut.

Este important să tratezi această perioadă ca pe o alertă că „detaliile mici” pot avea impact major: o scurgere de memorie sau un certificat expirat pot transforma o vulnerabilitate teoretică într-un risc concret, dacă sistemele nu sunt actualizate. Monitorizează evoluția actualizărilor și eventualele surprize după instalare, pentru a menține un nivel ridicat de securitate.

În cazul infrastructurii corporative, prioritizează patch-urile pentru componente expuse rețelei precum LSASS, HTTP.sys, WSUS, RRAS și SMB, și testează actualizările în etape pentru a evita întreruperile operaționale. Pentru aplicațiile Office utilizate la scară largă, concetrează-te pe vulnerabilitățile critice de tip RCE din Word și Excel, frecvent exploatate prin documente și atașamente distribuite intern.