總覽
2026年1月14日,NSFOCUS CERT 檢測到微軟發布了一月安全更新,修復了Windows、Microsoft Office、Microsoft SQL Server、Azure等多款廣泛使用產品中的112個安全問題,包括特權提升和遠端代碼執行等高風險漏洞。
本次更新中,微軟修復了8個關鍵漏洞和104個重要漏洞。其中,Desktop Window Manager 信息洩露漏洞 (CVE-2026-20805) 已被發現有野外利用情況。請用戶儘快更新修補程式以獲得保護。完整的漏洞列表請參考附錄。
參考鏈接:微軟安全更新指南
主要漏洞
基於產品的受歡迎程度和漏洞的重要性,本次更新包含具有較大影響的漏洞,相關用戶需特別注意:
Desktop Window Manager 信息洩露漏洞 (CVE-2026-20805)
在Desktop Window Manager (DWM)中存在信息洩露漏洞。由於DWM在處理與遠端ALPC埠相關的操作時未能妥善保護記憶體信息,經認證的攻擊者可以通過特製請求獲取系統的敏感信息。此漏洞已在野外被利用,CVSS評分為5.5。
Microsoft Office 遠端代碼執行漏洞 (CVE-2026-20952/CVE-2026-20953)
在Microsoft Office中存在遠端代碼執行漏洞。由於Microsoft Office在處理特製文檔時的use-after-free問題,未經認證的攻擊者可以通過發送包含惡意鏈接的電子郵件給用戶,當用戶預覽或點擊後,將導致遠端代碼執行。CVSS評分為8.4。
Microsoft Excel 遠端代碼執行漏洞 (CVE-2026-20955/CVE-2026-20957)
在Microsoft Excel中存在遠端代碼執行漏洞。由於Excel的未受信指針解引用和整數下溢問題,未經認證的攻擊者可以誘騙用戶打開惡意文件,從而在受害者的主機上執行任意代碼。CVSS評分為7.8。
Microsoft Word 遠端代碼執行漏洞 (CVE-2026-20944)
在Microsoft Word中存在遠端代碼執行漏洞。由於Word的越界讀取問題,未經認證的攻擊者可以通過製作惡意文件誘騙用戶打開或預覽窗格,從而在用戶的上下文中執行任意代碼。CVSS評分為8.4。
Windows 本地安全權威子系統服務 (LSASS) 遠端代碼執行漏洞 (CVE-2026-20854)
在Windows LSASS中存在遠端代碼執行漏洞。由於Windows LSASS的use-after-free問題,經認證的攻擊者可以修改特定目錄屬性並提供特製數據,導致系統引用無效記憶體以執行任意代碼。CVSS評分為7.5。
建議措施
為確保系統安全,建議用戶即時安裝最新的安全更新,並對系統進行全面的安全檢查。若需進一步的保護措施和技術支援,北斗數位 抗攻擊主機服務 提供內建DDoS防禦的高防伺服器,專為需要高安全性的業務設計,確保服務穩定運行。