Windows 11 1 月 2026 日更新：KB5074109 修复电池耗电量和 114 个安全漏洞

微软 2026 年首个 "星期二补丁 "发布一天后，情况变得更加明朗：公司最新的 Windows 更新修复了 114 个安全漏洞，其中包括三个零日漏洞。

三个零日漏洞和一堆权限升级漏洞

2026 年 1 月的 "星期二补丁包 "解决了 Windows、Office、SQL Server、Azure 组件和其他产品中的 114 个 CVE，其中有 8 个漏洞被评为 "关键"，还有数十个被评为 "重要"。其中一大部分是核心 Windows 服务和驱动程序中的权限提升问题，以及 Office 和 SharePoint 中的多个远程代码执行漏洞。

微软本月公布了三个零日漏洞：

桌面窗口管理器中的一个信息泄露漏洞（CVE-2026-20805）可能会泄露敏感的内存内容，并与其他漏洞连锁，使漏洞利用更加可靠。

安全启动证书问题，旧版 UEFI 证书将于 2026 年中开始过期；1 月份的更新将刷新这些证书，以便系统继续安全启动。

传统 Agere 软调制解调器驱动程序中的长期漏洞（CVE-2023-31096 及相关问题），微软现已将受影响的驱动程序（agrsm64.sys、agrsm.sys 及相关文件）从受支持的 Windows 版本中完全删除，从而解决了这一问题。更新后，仍然依赖这些旧调制解调器的硬件将停止工作。

适用于 Windows 11 的 KB5074109 中的内容

对于 Windows 11，补丁星期二安全修复以累积更新 KB5074109（适用于 24H2/25H2）和 KB5073455（适用于 23H2）的形式提供。安装后，25H2 和 24H2 的系统将分别升级到 Build 26200.7623 和 26100.7623，而 23H2 则升级到 Build 226x1.6050。

除了安全补丁外，KB5074109 还包括几项对笔记本电脑和台式机用户至关重要的生活质量调整：

• 电源和电池：修复了配备 NPU 的笔记本电脑在闲置时可能保持唤醒状态从而影响电池寿命的问题。
• 网络连接解决了 WSL 中镜像网络被破坏的问题，以及 Azure 虚拟桌面中一些 RemoteApp 在早期更新后出现的故障。
• 安全启动：根据对成功更新的遥测结果，开始分阶段推出新的安全启动证书，以避免旧证书过期时造成系统瘫痪。
• WinSqlite3.dll：更新一个 Windows 核心组件，一些安全工具曾指出该组件存在漏洞。

早期问题：目前大多是小问题

截至发布次日，微软尚未发现一月更新有任何新的广泛问题。.到目前为止，唯一公认的问题是一个外观错误，它可能会在某些系统上隐藏密码字段旁边的 "显示密码 "眼睛图标，从而增加检查输入内容的难度，但不会破坏登录本身。

由于已经有一个零日漏洞在野外被利用，而且安全启动证书的有效期是固定的，因此跳过这个补丁周期的风险可能比安装它更高--尤其是对于上网时间较长的机器来说。