L’aggiornamento di Patch Tuesday di Microsoft per gennaio 2026, rilasciato con il codice KB5074109, risolve 114 vulnerabilità nell’ecosistema dei prodotti Microsoft, tra cui una vulnerabilità zero-day attivamente sfruttata nel Desktop Window Manager (DWM) di Windows. L’aggiornamento è disponibile per le versioni di Windows 11 24H2 e 25H2 e include correzioni critiche, modifiche di hardening della sicurezza e aggiornamenti dei componenti AI.
Vulnerabilità risolte
La questione più nota risolta questo mese è la vulnerabilità CVE-2026-20805, una vulnerabilità di divulgazione di informazioni localmente sfruttata nel Desktop Window Manager, che Microsoft ha confermato essere stata attivamente sfruttata nel wild.
La vulnerabilità consente agli attaccanti con accesso locale e privilegi bassi di estrarre dati di memoria sensibili sfruttando l’interazione del DWM con i porti ALPC. La vulnerabilità è stata scoperta e segnalata dal Threat Intelligence Center e dal Security Response Center di Microsoft, sebbene i dettagli tecnici rimangano limitati.
Altre vulnerabilità
Oltre alla zero-day, Microsoft ha anche risolto diverse vulnerabilità ad alta gravità contrassegnate come “exploit più probabile”, suggerendo un rischio elevato che gli attori minacciosi le prendano di mira nel prossimo futuro.
Includono: CVE-2026-20816, una vulnerabilità di escalation dei privilegi in Windows Installer; CVE-2026-20817, una vulnerabilità in Windows Error Reporting che potrebbe consentire l’escalation dei privilegi; CVE-2026-20840, una vulnerabilità in Windows NTFS; CVE-2026-20843, una vulnerabilità nel componente Routing and Remote Access Service (RRAS); CVE-2026-20860, una vulnerabilità nel driver di funzione ausiliaria per WinSock; e CVE-2026-20871, un’altra vulnerabilità nel DWM distinta dalla zero-day sfruttata.
