文章总结： 赛博昆仑CERT发布2026年1月微软补丁日通告，共修复112个漏洞，昆仑实验室协助修复4个。重点包括已在野利用的DWM信息泄露漏洞及多个Office、Windows组件的严重远程代码执行漏洞。建议用户尽快测试并部署官方安全更新以规避风险。 综合评分： 83 文章分类： 漏洞预警,办公安全,终端安全

【补丁日速递】2026年1月微软补丁日安全风险通告

赛博昆仑CERT

2026年1月14日 10:28 广东

-赛博昆仑漏洞安全风险通告-

2026年1月微软补丁日安全风险通告

漏洞描述

近日，赛博昆仑CERT监测到微软发布了2026年1月安全更新，涉及以下应用：

Windows,Azure,Microsoft Office,Microsoft SQL Server,azl3 libtpms 0.9.6-8 on Azure Linux 3.0,Office Online Server,Microsoft SharePoint,Microsoft 365 Apps,Microsoft Edge,azl3 kernel 6.6.117.1-1 on Azure Linux 3.0等。

总共修复了112个漏洞，高危漏洞104个，严重漏洞8个。本月昆仑实验室研究员共协助微软修复了4个安全漏洞。

• CVE-2026-20946 wh1tc@Kunlun lab& devoke & Zhiniang Peng with HUST

• CVE-2026-20953 wh1tc@Kunlun lab & devoke & Zhiniang Peng with HUST,wh1tc@Kunlun lab & devoke & Zhiniang Peng with HUST

• CVE-2026-21219 Zhiniang Peng with HUST & R4nger with CyberKunLun

• CVE-2026-20948 wh1tc@Kunlun lab& devoke & Zhiniang Peng with HUST

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2026-20805 Desktop Window Manager 信息泄露漏洞

  在野 在 Desktop Window Manager (DWM) 中发现了一个信息泄露漏洞。经过身份验证的攻击者可以利用此漏洞在本地泄露敏感信息。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-20822 Windows Graphics Component 权限提升漏洞

      严重 在 Microsoft Graphics Component 中发现了一个释放后重用（Use After Free）漏洞。经过身份验证的攻击者可以利用此漏洞在本地提升权限。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20876 Windows Virtualization-Based Security (VBS) Enclave 权限提升漏洞

      严重 在 Windows 基于虚拟化的安全性 (VBS) Enclave 中发现了一个堆缓冲区溢出漏洞。经过身份验证的攻击者可以利用此漏洞在本地提升权限。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20944 Microsoft Word 远程代码执行漏洞

      严重 在 Microsoft Word 中发现了一个越界读取漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者需要发送恶意文件并诱说服用户打开。值得注意的是，预览窗格是此漏洞的攻击向量。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20953 Microsoft Office 远程代码执行漏洞

      严重 在 Microsoft Office 中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者可以通过发送特制邮件诱导用户点击链接或打开文件。预览窗格是此漏洞的攻击向量。在最严重的电子邮件攻击场景中，攻击者可能不需要受害者打开、阅读或点击链接即可触发漏洞（零点击）。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20955 Microsoft Excel 远程代码执行漏洞

      严重 在 Microsoft Excel 中发现了一个不可信指针解引用漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者必须发送恶意文件并诱骗用户打开才能利用此漏洞。预览窗格不是此漏洞的攻击向量。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20805 Desktop Window Manager 信息泄露漏洞

      在野 在 Desktop Window Manager (DWM) 中发现了一个信息泄露漏洞。经过身份验证的攻击者可以利用此漏洞在本地泄露敏感信息。该漏洞已检测到在野利用，建议用户尽快测试并部署此更新。

• CVE-2026-20854 Windows Local Security Authority Subsystem Service (LSASS) 远程代码执行漏洞

      严重 在 Windows Local Security Authority Subsystem Service (LSASS) 中发现了一个释放后重用（Use After Free）漏洞。经过身份验证的攻击者（低权限即可）可以通过修改特定目录属性并提供特制数据，导致系统引用无效内存，从而通过网络执行代码。利用此漏洞具有较高的复杂度，攻击者需要预先准备目标环境。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20952 Microsoft Office 远程代码执行漏洞

      严重 在 Microsoft Office 中发现了一个释放后重用（Use After Free）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。预览窗格是此漏洞的攻击向量。虽然通常需要用户交互，但在特定攻击场景下（如特制邮件），可能不需要用户交互即可在受害者机器上执行远程代码。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

• CVE-2026-20957 Microsoft Excel 远程代码执行漏洞

     严重 在 Microsoft Excel 中发现了一个整数下溢（Integer Underflow）漏洞。未经授权的攻击者可以利用此漏洞在本地执行代码。攻击者必须发送恶意文件并诱骗用户打开才能利用此漏洞。预览窗格不是此漏洞的攻击向量。该漏洞尚未检测到在野利用，但利用可能性较高，建议用户尽快测试并部署此更新。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

January 2026 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2026-Jan

技术业务咨询

赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：[email protected]

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2026-Jan

时间线

    2026年1月14日，微软官方发布安全通告     2026年1月14日，赛博昆仑CERT发布安全风险通告

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛博昆仑CERT 《【补丁日速递】2026年1月微软补丁日安全风险通告》