Microsoft представила первый в 2026 году пакет обновлений безопасности в рамках ежемесячного цикла Patch Tuesday. Текущий релиз содержит исправления для более чем 110 уязвимостей, затрагивающих операционные системы Windows, программный комплекс Office, браузер Edge и компоненты облачной платформы Azure. Среди общего числа выявленных программных дефектов восемь получили статус критических. Согласно официальному отчету, как минимум одна уязвимость нулевого дня на момент выхода патчей уже использовалась в реальных атаках, что потребовало оперативного внесения изменений в код систем.
Основной объем исправлений предназначен для актуальных версий Windows 11 под индексами 24H2 и 25H2, где кумулятивное обновление KB5074109 устраняет ошибки удаленного выполнения кода и несанкционированного повышения привилегий. Поддержка Windows 10 в рамках данного цикла осуществляется исключительно для участников программы расширенных обновлений безопасности (ESU), так как общий период сопровождения данной системы завершился в октябре прошлого года. Также программные корректировки получили серверные продукты компании, включая Windows Server 2023 и 2025, где были устранены важные недостатки в защите и стабильности.
В процессе развертывания январских обновлений был зафиксирован ряд технических сложностей. Владельцы Windows 11 версии 23H2 с активированной функцией «Безопасный запуск» столкнулись с некорректной работой режимов сна и выключения устройства. Кроме того, выявлены сбои при аутентификации в сервисах Azure Virtual Desktop и Windows 365 при использовании нового приложения Windows App. В качестве временной меры Microsoft рекомендует использовать классические инструменты удаленного рабочего стола, а для пострадавших от ошибок завершения работы систем 18 января были выпущены внеплановые исправления.
|
