Aktualizacja systemu Windows 11 ze stycznia 2026 r.: poprawka KB5074109 naprawiająca wyczerpywanie się baterii i 114 luk w zabezpieczeniach

Dzień po pierwszym wtorku poprawek Microsoftu w 2026 roku obraz jest jaśniejszy: najnowsze aktualizacje systemu Windows firmy naprawiają 114 luk w zabezpieczeniach, w tym trzy luki typu zero-day, i jak dotąd wdrożenie wygląda stosunkowo gładko dla większości użytkowników systemu Windows 11.

Trzy luki typu zero-day i stos błędów związanych z eskalacją uprawnień

Pakiet Patch Tuesday ze stycznia 2026 roku usuwa 114 błędów CVE w systemach Windows, Office, SQL Server, komponentach Azure i innych produktach, z ośmioma lukami ocenionymi jako krytyczne i dziesiątkami innych oznaczonych jako ważne. Duża część listy składa się z błędów związanych z podniesieniem uprawnień w podstawowych usługach i sterownikach systemu Windows, a także wielu błędów zdalnego wykonywania kodu w pakiecie Office i SharePoint.

Microsoft zgłosił w tym miesiącu trzy luki typu zero-day:

Błąd ujawniania informacji w Menedżerze okien pulpitu (CVE-2026-20805), który może spowodować wyciek poufnej zawartości pamięci i zostać połączony z innymi błędami, aby uczynić exploity bardziej niezawodnymi.

Problem z certyfikatem Secure Boot, w którym starsze certyfikaty UEFI zaczęłyby wygasać w połowie 2026 roku; styczniowe aktualizacje odświeżają te certyfikaty, dzięki czemu systemy nadal uruchamiają się bezpiecznie.

Długotrwałe luki w starszych sterownikach Agere Soft Modem (CVE-2023-31096 i powiązane kwestie), z którymi Microsoft uporał się teraz, całkowicie usuwając sterowniki (agrsm64.sys, agrsm.sys i powiązane pliki) z obsługiwanych kompilacji systemu Windows. Sprzęt, który nadal opiera się na tych starych modemach, przestanie działać po aktualizacji.

Co zawiera KB5074109 dla systemu Windows 11

W przypadku systemu Windows 11 poprawki zabezpieczeń Patch Tuesday są dostarczane jako zbiorcza aktualizacja KB5074109 (dla 24H2/25H2) i KB5073455 (dla 23H2). Po zainstalowaniu, systemy przechodzą do kompilacji 26200.7623 na 25H2 i 26100.7623 na 24H2, podczas gdy 23H2 zostaje przeniesiony do kompilacji 226x1.6050.

Oprócz poprawek bezpieczeństwa, KB5074109 zawiera kilka poprawek jakości życia, które mają znaczenie dla użytkowników laptopów i komputerów stacjonarnych:

• Zasilanie i bateria: Naprawiono błąd, w wyniku którego laptopy wyposażone w procesor NPU mogły pozostawać w stanie uśpienia, gdy były bezczynne, co negatywnie wpływało na żywotność baterii.
• Sieć: Naprawia uszkodzoną sieć lustrzaną w WSL i niektóre awarie RemoteApp w Azure Virtual Desktop, które pojawiły się po wcześniejszych aktualizacjach.
• Bezpieczny rozruch: Rozpoczyna stopniowe wdrażanie nowych certyfikatów Secure Boot w oparciu o dane telemetryczne dotyczące udanych aktualizacji, aby uniknąć blokowania systemów podczas wygaśnięcia starych certyfikatów.
• WinSqlite3.dll: Aktualizuje podstawowy komponent systemu Windows, który niektóre narzędzia bezpieczeństwa oznaczały jako podatny na ataki.

Wczesne problemy: jak dotąd w większości drobne

Od następnego dnia po wydaniu, Microsoft nie jest świadomy żadnych nowych, powszechnych problemów związanych ze styczniowymi aktualizacjami https://support.microsoft.com/en-us/topic/january-13-2026-kb5074109-os-builds-26200-7623-and-26100-7623-3ec427dd-6fc4-4c32-a471-83504dd081cb. Jedynym potwierdzonym do tej pory dziwactwem jest kosmetyczny błąd, który może ukrywać ikonę oka "pokaż hasło" obok pól haseł w niektórych systemach, utrudniając sprawdzenie, co zostało wpisane, ale nie łamiąc samych loginów.

Biorąc pod uwagę, że jeden dzień zerowy został już wykorzystany na wolności, a certyfikaty Secure Boot mają ustaloną ścieżkę wygaśnięcia, ryzyko pominięcia tego cyklu poprawek jest prawdopodobnie wyższe niż ich zainstalowanie - szczególnie w przypadku maszyn, które spędzają dużo czasu online.