Обновление Windows 11 January 2026: KB5074109 исправляет разряд батареи и 114 недостатков в системе безопасности

Спустя день после первого Вторника патчей Microsoft 2026 года картина прояснилась: последние обновления Windows компании исправляют 114 недостатков безопасности, включая три уязвимости нулевого дня, и пока что их распространение выглядит относительно гладко для большинства пользователей Windows 11.

Три "нулевых дня" и куча ошибок, связанных с эскалацией привилегий

Пакет январских обновлений 2026 Patch Tuesday затрагивает 114 CVE в Windows, Office, SQL Server, компонентах Azure и других продуктах, при этом восемь уязвимостей оцениваются как критические, а десятки других - как важные. Большую часть списка составляют проблемы с повышением привилегий в основных службах и драйверах Windows, а также многочисленные ошибки удаленного выполнения кода в Office и SharePoint.

В этом месяце Microsoft отмечает три уязвимости нулевого дня:

Дефект раскрытия информации в Desktop Window Manager (CVE-2026-20805), который может привести к утечке конфиденциального содержимого памяти и может быть связан с другими ошибками, чтобы сделать эксплойты более надежными.

Проблема с сертификатом Secure Boot, когда срок действия старых сертификатов UEFI начинал истекать в середине 2026 года; январские обновления обновляют эти сертификаты, чтобы системы продолжали загружаться безопасно.

Давние уязвимости в устаревших драйверах Agere Soft Modem (CVE-2023-31096 и связанные с ними проблемы), которые Microsoft теперь устранила, полностью удалив затронутые драйверы (agrsm64.sys, agrsm.sys и связанные с ними файлы) из поддерживаемых сборок Windows. Оборудование, которое все еще использует эти старые модемы, перестанет работать после обновления.

Что содержится в KB5074109 для Windows 11

Для Windows 11 исправления безопасности вторника исправлений выходят в виде кумулятивных обновлений KB5074109 (для 24H2/25H2) и KB5073455 (для 23H2). После установки системы перейдут на сборку 26200.7623 для 25H2 и 26100.7623 для 24H2, а 23H2 будет переведена на сборку 226x1.6050.

Помимо исправлений безопасности, KB5074109 включает несколько улучшений качества жизни, которые важны для пользователей ноутбуков и настольных компьютеров:

• Питание и батарея: Устраняет проблему, из-за которой ноутбуки, оснащенные NPU, могли не спать во время простоя, что снижало время работы от батареи.
• Работа в сети: Устраняет проблемы с зеркальным отображением сети в WSL и некоторые сбои в работе RemoteApp в Azure Virtual Desktop, которые появились после предыдущих обновлений.
• Secure Boot: Начинает поэтапно распространять новые сертификаты Secure Boot, основываясь на телеметрии об успешных обновлениях, чтобы избежать выключения систем во время истечения срока действия старых сертификатов.
• WinSqlite3.dll: Обновляет основной компонент Windows, который некоторые инструменты безопасности отмечали как уязвимый.

Первые проблемы: пока в основном незначительные

По состоянию на следующий день после выпуска Microsoft не знает о каких-либо новых широко распространенных проблемах с январскими обновлениями https://support.microsoft.com/en-us/topic/january-13-2026-kb5074109-os-builds-26200-7623-and-26100-7623-3ec427dd-6fc4-4c32-a471-83504dd081cb. Единственной признанной проблемой на данный момент является косметическая ошибка, которая может скрывать значок "показать пароль" рядом с полем ввода пароля в некоторых системах, что затрудняет проверку введенного Вами текста, но не нарушает сам процесс входа в систему.

Учитывая, что один "нулевой день" уже использовался в дикой природе, а сертификаты Secure Boot имеют фиксированный срок действия, риск пропустить этот цикл исправлений, скорее всего, выше, чем установить его - особенно для машин, которые много времени проводят в Интернете.