Microsoft je 13. januara 2026. godine objavio ažuriranja koja zatvaraju više od 113 sigurnosnih propusta u različitim verzijama Windows operativnog sistema i pratećem softveru. Među ovim propustima, čak osam je dobilo oznaku „kritično“, a kompanija upozorava da su neki od njih već aktivno korišćeni od strane napadača.
Jedan od najznačajnijih propusta ovog meseca je CVE-2026-20805, koji se odnosi na grešku u Desktop Window Manager (DWM), ključnoj komponenti Windows-a. Iako je ovaj propust dobio srednju ocenu sigurnosti (CVSS 5.5), njegovo aktivno korišćenje pokazuje ozbiljnost situacije. Kev Breen, direktor za istraživanje sajber pretnji u Immersive, naglašava da ovakvi propusti često omogućavaju napadačima da zaobiđu sigurnosne mehanizme operativnog sistema.
Među kritičnim propustima koje je Microsoft ispravio su i dva propusta u Microsoft Office aplikacijama (CVE-2026-20952 i CVE-2026-20953) koji se mogu aktivirati jednostavnim pregledom zaraženih poruka u Preview Pane-u. Ovi propusti predstavljaju značajan rizik jer omogućavaju daljinsko izvršavanje koda.
U ovom ažuriranju, Microsoft je uklonio i nekoliko modem drajvera zbog sličnih bezbednosnih problema, a Adam Barnett iz Rapid7 ukazuje na to da se problemi sa ovim drajverima protežu unazad više od dve godine. Iako Microsoft ne tvrdi da su ovi drajveri trenutno korišćeni za napade, njihovo prisustvo može predstavljati rizik.
Osim toga, postoji i kritičan propust CVE-2026-21265 koji se odnosi na bezbednosnu funkciju koja štiti Windows Secure Boot. Ovaj propust može ugroziti zaštitu od pretnji kao što su rootkit i bootkit.
U kontekstu ažuriranja pretraživača, Mozilla je objavila ažuriranja za Firefox i Firefox ESR koja rešavaju ukupno 34 propusta, od kojih su dva označena kao potencijalno korišćena u napadima (CVE-2026-0891 i CVE-2026-0892). Očekuju se i ažuriranja za Google Chrome i Microsoft Edge tokom ove nedelje.
Administratori sistema treba da prate SANS Internet Storm Center za detaljan pregled ažuriranja prema težini i hitnosti. Ukoliko naiđete na probleme prilikom instalacije ažuriranja, slobodno podelite svoja iskustva u komentarima.
