2026年1月微軟“補(bǔ)丁星期二”正式推送，本次共發(fā)布了112個微軟安全補(bǔ)丁，并重新發(fā)布了3個非微軟漏洞公告。此次更新范圍廣泛，涉及Windows 核心組件、遠(yuǎn)程訪問服務(wù)、文件系統(tǒng)及 Office 生產(chǎn)力套件等多個關(guān)鍵領(lǐng)域，需要 IT 團(tuán)隊(duì)高度重視并有序部署。

本月修復(fù)的漏洞中，已確認(rèn)存在1個被主動利用的“零日漏洞”（CVE-2026-20805）。此外，微軟還將多個漏洞標(biāo)記為“更可能被利用”，這意味著它們面臨較高的現(xiàn)實(shí)攻擊風(fēng)險，需盡快修復(fù)。

盡管沒有出現(xiàn) CVSS 9.0分以上“嚴(yán)重”評級漏洞，但多個高嚴(yán)重性且具備可利用條件的漏洞共同揭示了一個事實(shí)：當(dāng)操作系統(tǒng)核心組件、驅(qū)動程序與權(quán)限提升、本地代碼執(zhí)行等常見攻擊技術(shù)相結(jié)合時，足以累積成顯著的階段性風(fēng)險。

本次更新規(guī)模龐大，涵蓋 Windows 平臺眾多組件與服務(wù)，主要涉及四大關(guān)鍵領(lǐng)域：

Windows 核心與內(nèi)核組件：包括內(nèi)核本身、輔助驅(qū)動程序、WinSock、Win32K、NTFS、CLFS 以及桌面窗口管理器（DWM）；

文件系統(tǒng)與存儲：涉及 NTFS 和 CLFS 驅(qū)動程序，這些是系統(tǒng)完整性的基礎(chǔ)，常被納入攻擊鏈，成為突破系統(tǒng)防線的切入點(diǎn)；

遠(yuǎn)程訪問與連接服務(wù)：包括路由和遠(yuǎn)程訪問服務(wù)（RRAS），直接關(guān)聯(lián)遠(yuǎn)程辦公場景的安全，漏洞可能導(dǎo)致攻擊者非法接入內(nèi)網(wǎng)；

Microsoft Office 及服務(wù)器組件：特別是 SharePoint、Excel/Word 文檔處理，以及 SQL Server、WSUS 等。

受影響組件的多樣性要求必須采取結(jié)構(gòu)化、基于風(fēng)險的補(bǔ)丁策略。

零日漏洞與高風(fēng)險漏洞

已被主動利用的零日漏洞（1個）

CVE-2026-20805（桌面窗口管理器）：攻擊者正在野外主動利用此漏洞。該漏洞允許本地攻擊者通過 Windows 核心圖形/窗口組件 DWM 進(jìn)行權(quán)限提升。運(yùn)行圖形界面或多用戶工作環(huán)境的系統(tǒng)風(fēng)險較高。

高利用可能性漏洞（8個）

微軟還將另外幾個漏洞歸類為“更可能被利用”，通常是攻擊者在入侵后用于橫向移動或提權(quán)的目標(biāo)：

CVE-2026-20816（Windows 安裝程序）

CVE-2026-20817（Windows 錯誤報告）

CVE-2026-20820（Windows通用日志文件系統(tǒng)（CLFS）驅(qū)動程序）

CVE-2026-20840/20922（Windows NTFS）

CVE-2026-20843（Windows 路由和遠(yuǎn)程訪問服務(wù)（RRAS））

CVE-2026-20860（Windows WinSock 輔助功能驅(qū)動程序）

CVE-2026-20871（桌面窗口管理器）

高嚴(yán)重性漏洞（3個）

雖然沒有超過 CVSS 9.0分的漏洞，但以下CVSS8.8分的高危漏洞影響廣泛部署的企業(yè)服務(wù)，需優(yōu)先關(guān)注：

CVE-2026-20868（Windows RRAS）：影響遠(yuǎn)程訪問服務(wù)，企業(yè)內(nèi)網(wǎng)遠(yuǎn)程接入安全面臨挑戰(zhàn)；

CVE-2026-20947/20963（Microsoft Office SharePoint）：針對協(xié)作平臺，多部門共用場景下風(fēng)險易擴(kuò)散。

補(bǔ)丁優(yōu)先級部署指南

面對海量漏洞，盲目全量推送易引發(fā)系統(tǒng)不穩(wěn)定，建議采用分階段、基于風(fēng)險的部署策略，高效平衡安全與業(yè)務(wù)連續(xù)性：

72小時內(nèi)緊急修復(fù)（最高優(yōu)先級）

立即部署針對已確認(rèn)被利用及“更可能被利用”漏洞的補(bǔ)丁，涵蓋所有工作站和服務(wù)器：

零日漏洞 CVE-2026-20805

上述所有 “更可能被利用”的漏洞

CVE-2026-20868（RRAS）

CVE-2026-20947/20963（SharePoint）

1-2周內(nèi)完成修復(fù)（中優(yōu)先級）

在首批關(guān)鍵補(bǔ)丁驗(yàn)證穩(wěn)定后，部署以下可能帶來遠(yuǎn)程代碼執(zhí)行或權(quán)限提升風(fēng)險的補(bǔ)?。?/span>

其他文件系統(tǒng)與驅(qū)動程序漏洞（如 NTFS/CLFS 變種）；

Windows 平臺與 UI 組件（安裝程序、Shell、文件資源管理器）；

Office 文檔處理（Word、Excel）相關(guān)漏洞；

服務(wù)器角色（SQL Server、WSUS、Windows 部署服務(wù)）漏洞。

常規(guī)維護(hù)周期修復(fù)（低優(yōu)先級）

其余嚴(yán)重性較低或“不太可能被利用”的漏洞，可納入常規(guī)維護(hù)窗口處理。

非微軟漏洞重發(fā)布

微軟此次還重新發(fā)布了3個影響舊版調(diào)制解調(diào)器驅(qū)動和基于 Chromium 的 Edge 的漏洞公告。除非環(huán)境中仍在使用受影響組件，否則優(yōu)先級相對較低。

Splashtop AEM 助力企業(yè)應(yīng)對補(bǔ)丁星期二

本月的更新再次印證：當(dāng)活躍漏洞、高利用可能性漏洞與延遲的補(bǔ)丁周期相遇，終端風(fēng)險會急劇上升。Splashtop AEM 旨在幫助 IT 團(tuán)隊(duì)更快響應(yīng)、更精準(zhǔn)修復(fù)、并大幅減少手動操作。

01 快速響應(yīng)“零日”漏洞，搶占時間窗口

面對如 CVE-2026-20805這類正在被利用的漏洞，修補(bǔ)速度至關(guān)重要。Splashtop AEM 提供Windows 和 macOS 的實(shí)時操作系統(tǒng)補(bǔ)丁，相比延遲檢測模型，能極大縮短風(fēng)險暴露期。您可以在第一時間修復(fù)高危漏洞，無需等待計劃維護(hù)周期，并通過儀表盤清晰掌握未修復(fù)終端。

02 基于 CVE 的自動化修補(bǔ)

面對本月龐大的補(bǔ)丁數(shù)量和復(fù)雜的可利用性混合，手動修補(bǔ)極易疏漏。Splashtop AEM 將漏洞直接映射到CVE 漏洞詳情，使優(yōu)先級判斷一目了然。通過基于策略的工作流自動部署補(bǔ)丁，確保所有終端修復(fù)一致，無需依賴電子表格、臨時腳本或加班操作。

03 彌補(bǔ) Microsoft Intune 補(bǔ)丁管理短板

盡管 Intune 提供了基礎(chǔ)的終端管理，但補(bǔ)丁星期二常暴露其局限性。Splashtop AEM 作為強(qiáng)大補(bǔ)充，提供實(shí)時的補(bǔ)丁執(zhí)行（而非延遲更新周期）、更廣泛的第三方應(yīng)用程序補(bǔ)丁覆蓋，以及對高危漏洞修復(fù)時機(jī)的更精細(xì)控制。這對于攻擊者常利用的文件系統(tǒng)、驅(qū)動和 Windows 服務(wù)漏洞尤為重要。

04 比傳統(tǒng) RMM 更輕量、更專注

對于主要使用 RMM 進(jìn)行補(bǔ)丁和可見性的團(tuán)隊(duì)，其復(fù)雜性可能在高風(fēng)險時期拖慢響應(yīng)。Splashtop AEM 提供了一個更輕量級、專注于速度與清晰度的平臺。它內(nèi)置儀表板、資產(chǎn)報告和腳本功能，并支持分級部署以在廣泛推廣前驗(yàn)證補(bǔ)丁，在保持控制力的同時減輕管理負(fù)擔(dān)。

2026年1月的補(bǔ)丁星期二在更新體量和風(fēng)險等級上均不容小覷。一個活躍的零日漏洞、一系列“更可能被利用”的CVE，以及影響核心Windows服務(wù)的高嚴(yán)重性問題，共同強(qiáng)化了一個IT團(tuán)隊(duì)必須面對的現(xiàn)實(shí)：延遲或不一致的打補(bǔ)丁行為，將持續(xù)為攻擊者提供提權(quán)、橫向移動和深化入侵的機(jī)會。

采用結(jié)構(gòu)化、基于風(fēng)險的修補(bǔ)方法，能幫助團(tuán)隊(duì)優(yōu)先處理最關(guān)鍵威脅，同時在多樣化環(huán)境中保持穩(wěn)定。而對暴露系統(tǒng)的可見性、在漏洞被利用時的快速行動能力，以及能減少手動工作的自動化流程，如今已成為必需品，而非可選配置。