اولین وصله مایکروسافت در سال 2026 سه شنبه بیش از 100 باگ و یک نقص فعال در روز صفر را برطرف کرد. برای به روز رسانی رایانه خود منتظر نباشید

اولین به‌روزرسانی امنیتی ژانویه 2026 برای رفع 114 نقص در ویندوز منتشر شد: هشت مورد بحرانی و 106 مهم در نظر گرفته شدند. اما موردی که بیشترین نگرانی را ایجاد می کند قبلاً در طبیعت مورد سوء استفاده قرار گرفته است.

این نقص افشای اطلاعات، که به‌عنوان CVE-2026-20805 ردیابی می‌شود و دارای امتیاز CVSS 5.5 است، روی Desktop Windows Manager تأثیر می‌گذارد. تیم‌های مرکز اطلاعات تهدید مایکروسافت و مرکز پاسخ امنیتی مسئول شناسایی و گزارش این نقص بودند، اما اطلاعات بیشتری در مورد نحوه استفاده از آن توسط مجرمان سایبری یا اینکه کدام گروه از آن سوء استفاده کرده‌اند، وجود ندارد.

مشاوره مایکروسافت بیان می کند که اگر یک کاربر غیرمجاز اجازه دسترسی به اطلاعات حساس در Desktop Windows Manager را داشته باشد، آن کاربر می تواند آن اطلاعات را به صورت محلی افشا کند. “نوع اطلاعاتی که در صورت سوء استفاده موفقیت آمیز مهاجم از این آسیب پذیری می تواند فاش شود، آدرس پارتیشن در یک پورت ALPC راه دور با حافظه حالت کاربر است.”