2026年1月Patch Tuesday安全更新概述
2026年1月13日,微軟發布了一系列安全補丁,修補其各類Windows作業系統和支援軟體中的113個安全漏洞。當中有8個漏洞被微軟評為「嚴重」,並警告目前已有攻擊者在利用今天修補的其中一個漏洞。
零日漏洞CVE-2026-20805
本月的零日漏洞CVE-2026-20805源於桌面窗口管理器(Desktop Window Manager, DWM),這是Windows系統中負責管理使用者顯示窗口的核心組件。儘管CVE-2026-20805的CVSS評分僅為5.5,微軟已確認此漏洞在野外被積極利用。
潛在風險:
- 這類漏洞常用於削弱地址空間佈局隨機化(ASLR),一種用來防止緩衝區溢位和其他記憶體操作攻擊的核心安全控制。
- 該漏洞可揭示記憶體中代碼的位置,並可能與其他代碼執行漏洞鏈接,從而將複雜且不穩定的攻擊轉化為可實施且可重複的攻擊。
防禦建議
安全專家建議快速修補該漏洞,因為微軟尚未透露可能涉及的其他組件,這限制了防禦者主動搜尋相關活動的能力。
其他重要更新
本月還修補了兩個Microsoft Office遠程代碼執行漏洞(CVE-2026-20952和CVE-2026-20953),這些漏洞僅需在預覽窗格查看被篡改的信息即可觸發。
過時驅動程序問題
微軟從Windows中移除了幾個調制解調器驅動程序,這些驅動程序因被發現存在提升權限漏洞(如CVE-2023-31096)而被剔除。這些驅動程序的移除對大多數用戶影響不大,但在工業控制系統中可能仍有活躍的調制解調器。
Adam Barnett指出,這些舊驅動程序提供了攻擊者利用的途徑,即使不連接調制解調器,僅驅動程序的存在即可造成安全風險。
為了確保系統安全,建議所有Windows用戶立即更新系統補丁,以防範潛在的安全威脅。