Hvis nogen var i tvivl om, hvad 2026 skulle bruges på, har Microsoft givet et klart svar: patching.
Årets første Patch Tuesday lukker i alt 114 sikkerhedshuller - herunder tre zero-days.
Én af dem bliver allerede udnyttet aktivt i angreb, mens to andre var offentligt kendt, før Microsoft nåede at reagere.
Den mest presserende fejl, CVE-2026-20805, er et informationslæk i Desktop Window Manager. Fejlen gør det muligt for en angriber at afsløre såkaldte hukommelsesadresser, lyder det fra giganten.
”Ved at afsløre, hvor kode ligger i hukommelsen, kan sårbarheden kædes sammen med andre fejl og gøre ellers komplekse angreb både praktiske og gentagelige,” siger Kev Breen fra Immersive til The Register.
CISA med skarp deadline til brugerne
Kort efter opdateringen blev frigivet, føjede CISA sårbarheden til sin liste over kendte udnyttede fejl.
Det betyder, at amerikanske myndigheder har fået en deadline - 3. februar - til at nå at rulle den nye opdatering ud.
Ifølge BleepingComputer indeholder årets første liste af fejl fra Microsoft også otte kritiske sårbarheder, heraf seks med mulighed for remote execution.
I alt tæller januar-opdateringen blandt andet 57 fejl, der kan give privilegeret rettigheder.
Selvom året endnu knap nok er begyndt, så er der allerede rigeligt at patche.
