Microsoft започва 2026 г. с мащабен пакет от 114 поправки за Windows, включително една уязвимост, която вече се експлоатира активно. Осем от проблемите са оценени като критични, а останалите 106 – като важни. Повечето засягат ескалация на привилегии, последвани от пропуски за разкриване на информация, отдалечено изпълнение на код и spoofing атаки.
Съдържание на статията
Активно експлоатиран пропуск в Desktop Window Manager
Уязвимостта CVE‑2026‑20805 вече се експлоатира усилено и засяга Desktop Window Manager, позволявайки локално разкриване на информация. Пропускът излага адрес от ALPC порт в потребителското пространство, което може да помогне на атакуващите да заобиколят защитни механизми като ASLR.
DWM остава честа цел за атаки, като от 2022 г. насам са коригирани над 20 уязвимости в компонента.
Рискове за ASLR и комбинирани атаки
Разкриването на адреси в паметта улеснява комбинирането на уязвимости – например свързване на информационен пропуск с отделен дефект за изпълнение на код. Това превръща сложни експлойти в по‑надеждни и повтаряеми атаки.
CISA вече е добавила CVE‑2026‑20805 в каталога си с активно експлоатирани уязвимости и изисква спешно прилагане на поправките от федералните агенции.
Проблеми със Secure Boot и изтичащи сертификати
Друга важна уязвимост е CVE‑2026‑21265, която засяга механизма Secure Boot и може да позволи заобикаляне на проверки за доверен произход на фърмуера.
Microsoft напомня, че през 2026 г. изтичат няколко Secure Boot сертификата, издадени през 2011 г., и препоръчва преминаване към техните актуални версии, за да се избегнат проблеми с надеждното стартиране на системите.
Поправени са две критични уязвимости при Edge
Отстранени са две уязвимости при браузъра Edge, които бяха въведени с декемврийския Patch Tuesday. Едната е спууфинг уязвимост при Android приложението (CVE-2025-65046), а другата е недостатъчно добро прилагане на policy при WebView на Chromium (CVE-2026-0628).
Премахване на уязвими драйвъри
Последният пакет премахва остарели Agere Soft Modem драйвъри, които съдържат уязвимости за локална ескалация на привилегии. Подобни проблеми вече доведоха до премахване на други Agere драйвъри през 2025 г.
Тези компоненти могат да дадат на атакуващите SYSTEM или административни права (CVE-2023-31096), ако бъдат експлоатирани.
Критичен пропуск във VBS Enclave
CVE‑2026‑20876 засяга Virtualization‑Based Security Enclave и позволява достигане до Virtual Trust Level 2. Това нарушава една от най‑дълбоките защитни граници в Windows и може да даде на атакуващите възможност за дълготрайна и трудно откриваема компрометация.
Макар експлоатацията да изисква високи привилегии, последиците са сериозни и изискват незабавно обновяване.
Поправки от други производители
В началото на месеца множество компании също публикуват свои актуализации за сигурност. Сред тях са:
- Adobe
- AWS
- AMD
- Arm
- ASUS
- Broadcom
- Cisco
- Dell
- Google (Android, Pixel, Chrome, Cloud)
- HP и HPE
- IBM
- Lenovo
- NVIDIA
- Qualcomm
- Samsung
- SAP
- Siemens
- Sophos
- Trend Micro
- Veeam
- както и големите Linux дистрибуции като AlmaLinux, Alpine Linux, Amazon Linux, Arch Linux, Debian, Gentoo, Oracle Linux, Mageia, Red Hat, Rocky Linux, SUSE и Ubuntu
Тези обновления покриват широк спектър от продукти – от облачни услуги и мрежово оборудване до мобилни устройства и корпоративен софтуер.
