Вчора, 13 січня, компанія Microsoft випустила перший масштабний пакет оновлень безпеки у 2026 році. Цього разу розробники закрили 112 вразливостей, серед яких 8 мають статус «критичних». Проте головною темою обговорень став активний zero-day — вразливість CVE-2026-20805 у компоненти Desktop Window Manager (DWM). Як повідомила CISA, цей баг уже активно використовується хакерами для атак на користувачів Windows 10 та 11. Вразливість дозволяє зловмисникам отримувати доступ до конфіденційної інформації з пам’яті системи, що є критичним кроком для подальшого підвищення привілеїв та повного захоплення контролю над комп’ютером.

Хоча рейтинг CVSS для цього zero-day становить 5.5 (середній рівень), експерти застерігають: такі «витоки пам’яті» є ідеальним інструментом для того, щоб зробити складніші атаки (як-от дистанційне виконання коду) на 100% надійними. Крім Windows, оновлення отримали Microsoft Office, Edge та сервери Exchange. Загалом, 50% виправлених учора багів стосувалися саме підвищення привілеїв, що свідчить про фокус хакерів на закріпленні всередині вже скомпрометованих мереж.

Якщо ви бачите сповіщення про оновлення системи сьогодні — не відкладайте його. Січень 2026 року показує, що хакери навчилися дуже швидко перетворювати звіти про вразливості на робочі інструменти атаки. Переконайтеся, що ваші домашні та робочі ПК встановлюють патчі автоматично. Особливу увагу зверніть на Microsoft Word та Outlook, де було виправлено кілька багів, що дозволяли запускати шкідливий код просто при відкритті спеціально підготовленого документа.