Microsoft устранила 112 уязвимостей в январе — на 68 меньше, чем год назад

Корпорация Microsoft опубликовала список всех ошибок, известных в Windows 11 за январь 2026 года. В популярной операционной системе было выявлено и устранено более 100 проблем.

Microsoft исправила 112 уязвимостей в своих собственных службах и отметила еще три в продуктах сторонних разработчиков, связанных с Microsoft (например, драйверы модемов Motorola и Agere для Windows). Из них 111 проблем получили официальное исправление, а для одной применено временное решение.

Хотя число кажется большим, это значительное снижение по сравнению с аналогичным периодом прошлого года. Тогда в январе 2025 года Microsoft устранила 165 собственных уязвимостей и 18 в сторонних продуктах (всего 183). Для сравнения, в декабре 2025 года было исправлено всего 65 уязвимостей Microsoft и 18 в других сервисах.

Security updates for January 2026 are now available. Details are here: https://t.co/WW89TchdN8 #PatchTuesday #SecurityUpdateGuide

Большинство январских уязвимостей считаются маловероятными для эксплуатации, лишь восемь отнесены к категории «более вероятных». Каждой из них присвоена оценка серьезности 7,8 из 10.

Наиболее серьезные проблемы получили оценку 8,8. Первая позволяет удаленно выполнить код, «обманом заставив пользователя, присоединенного к домену, отправить запрос на вредоносный сервер через оснастку службы маршрутизации и удаленного доступа (RRAS)». Вторая также касается удаленного выполнения кода: пользователь с правами участника сайта мог получить доступ через SharePoint Server.

В январе прошлого года была обнаружена уязвимость с рекордным показателем CVSS 9,9, позволявшая обойти аутентификацию в службе Azura AI Face и повысить привилегии в сети. Однако Microsoft устранила ее до выпуска обновления.

Важно понимать, что высокая оценка серьезности не означает, что любой злоумышленник легко сможет взломать систему. Оценка складывается из простоты эксплуатации и уровня привилегий, которые можно получить. Часто уязвимости с высоким баллом являются узкоспециализированными или сложными для реализации.

Наличие уязвимостей, даже критических, — относительно обычное явление. Главное — вовремя их обнаруживать и устанавливать обновления безопасности, когда компания настоятельно рекомендует это сделать. Это одна из многих проблем, с которой сталкиваются пользователи устаревших ОС. Поддержка Windows 10 для большинства пользователей прекратилась в прошлом году, а с ней и необходимые обновления безопасности, если только не было оформлено расширенное обновление.

ИИ: Снижение количества устраняемых уязвимостей по сравнению с прошлым годом — обнадеживающий тренд, который может говорить об улучшении процессов безопасности в Microsoft. Однако цифры напоминают, что кибербезопасность — это постоянная гонка, и регулярное обновление ПО остается самым простым и эффективным способом защиты.