RSS Zero Day Initiative - Блог
Подписаться
Обзор обновления безопасности за январь 2026 года
В этой статье рассматриваются январские 2026 года патчи безопасности от Adobe и Microsoft. Adobe выпустила 11 бюллетеней, устраняющих 25 CVE в различных продуктах Creative Cloud и ColdFusion. Эти патчи исправляют уязвимости выполнения кода и утечки памяти, при этом Adobe не сообщает об известных общественности или активно используемых ошибках. Microsoft, с другой стороны, выпустила крупное обновление, включающее 112 новых CVE, затрагивающих многочисленные компоненты Windows, Office, Azure и Edge. Восемь патчей Microsoft имеют рейтинг "Критический", большинство из них — "Важный". Одна уязвимость, CVE-2026-20805, ошибка раскрытия информации в Desktop Window Manager, указана как активно используемая. Другой примечательный патч устраняет истечение срока действия сертификата Secure Boot, которое может повлиять на будущие обновления. Также выделены ошибки Microsoft Office, связанные с панелью предварительного просмотра, с рекомендацией отключить ее в качестве меры предосторожности. Кроме того, критическая уязвимость в Windows Virtualization-Based Security позволяет повысить привилегии до наивысшего уровня. В статье предполагается, что крупные январские выпуски являются обычным явлением, поскольку поставщики задерживают обновления в праздничный период.