Windows 11 január 2026 frissítés: a KB5074109 javítja az akkumulátor lemerülését és 114 biztonsági hibát

Egy nappal a Microsoft első 2026-os Patch Tuesday-je után már tisztább a kép: a vállalat legújabb Windows-frissítései 114 biztonsági hibát, köztük három nulladik napi sebezhetőséget javítanak, és eddig úgy tűnik, hogy a legtöbb Windows 11 felhasználó számára viszonylag zökkenőmentes a bevezetés.

Három nulladik napi és egy halom jogosultság-emelkedési hiba

A 2026. januári Patch Tuesday csomag 114 CVE-t kezel a Windows, az Office, az SQL Server, az Azure komponensek és más termékek körében, nyolc sebezhetőséget kritikus, további tucatnyit pedig fontosnak minősítettek. A lista nagy részét az alapvető Windows-szolgáltatások és -illesztőprogramok jogosultságnövelési problémái, valamint az Office és a SharePoint több távoli kódvégrehajtási hibája teszi ki.

A Microsoft ebben a hónapban három nulladik napi sebezhetőséget jelölt meg:

Egy információfeltárási hiba az asztali ablakkezelőben (CVE-2026-20805), amely érzékeny memóriatartalmat szivárogtathat ki, és más hibákkal láncolva megbízhatóbbá teheti a kihasználásokat.

Egy Secure Boot tanúsítványprobléma, ahol a régebbi UEFI tanúsítványok 2026 közepén lejárnak; a januári frissítések frissítik ezeket a tanúsítványokat, így a rendszerek továbbra is biztonságosan bootolnak.

Régóta fennálló sebezhetőségek a régebbi Agere Soft Modem illesztőprogramokban (CVE-2023-31096 és kapcsolódó problémák), amelyeket a Microsoft most úgy kezelt, hogy az érintett illesztőprogramokat (agrsm64.sys, agrsm.sys és kapcsolódó fájlok) teljesen eltávolította a támogatott Windows-összeállításokból. Azok a hardverek, amelyek még mindig ezekre a régi modemekre támaszkodnak, a frissítés után nem fognak működni.

Mit tartalmaz a KB5074109 a Windows 11 számára?

A Windows 11-hez a Patch Tuesday biztonsági javítások a KB5074109 (24H2/25H2) és a KB5073455 (23H2) kumulatív frissítésként érkeznek. A telepítést követően a rendszerek a 25H2 esetében a 26200.7623-as, a 24H2 esetében a 26100.7623-as buildre, míg a 23H2 esetében a 226x1.6050-es buildre kerülnek.

A biztonsági javításokon túl a KB5074109 számos életminőségi javítást tartalmaz, amelyek a laptop és asztali felhasználók számára fontosak:

• Teljesítmény és akkumulátor: Az NPU-val felszerelt laptopok üresjáratban ébren maradhattak, ami károsan hatott az akkumulátor élettartamára.
• Hálózat: Megoldja a meghibásodott tükrözött hálózatot a WSL-ben és néhány RemoteApp hibát az Azure Virtual Desktopban, amelyek a korábbi frissítések után jelentek meg.
• Biztonságos rendszerindítás: A sikeres frissítésekről szóló telemetriai adatok alapján fokozatosan kezdi meg az új Secure Boot tanúsítványok bevezetését, hogy elkerülje a rendszerek tönkretételét a régi tanúsítványok lejárata alatt.
• WinSqlite3.dll: Egy olyan alapvető Windows-összetevő frissítése, amelyet egyes biztonsági eszközök sebezhetőnek jeleztek.

Korai problémák: eddig többnyire kisebbek

A megjelenést követő napig a Microsoft nem tud a januári frissítésekkel kapcsolatos új, széles körben elterjedt problémákról. Az egyetlen eddig elismert furcsaság egy kozmetikai hiba, amely egyes rendszereken elrejtheti a jelszómezők melletti "jelszó megjelenítése" szem ikonját, ami megnehezíti a beírt adatok ellenőrzését, de magát a bejelentkezést nem töri meg.

Mivel egy nulladik napot már kihasználnak a vadonban, a Secure Boot tanúsítványok pedig fix lejárati idővel rendelkeznek, a javítási ciklus kihagyásának kockázata valószínűleg nagyobb, mint a telepítésé - különösen a sok időt online töltő gépek esetében.