Επείγουσα ενημέρωση των Windows: Η Microsoft κλείνει 79 ευπάθειες, συμπεριλαμβανομένων δύο μηδενικών ημερών τον Μάρτιο

Αυτή την εβδομάδα, η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας του Μαρτίου 2026 για το Windows και άλλα προϊόντα, επιδιορθώνοντας 79 ευπάθειες, συμπεριλαμβανομένων δύο μηδενικών ημερών που αποκαλύφθηκαν δημόσια. Οι ενημερώσεις κώδικα, που κυκλοφόρησαν τη δεύτερη Τρίτη του μήνα, γνωστές ως Patch Tuesday, αντιμετωπίζουν σοβαρά ελαττώματα που θα μπορούσαν να επιτρέψουν την αύξηση των προνομίων, την απομακρυσμένη εκτέλεση κώδικα και άλλους κινδύνους στα συστήματα Windows 11 και παλαιότερα. Ο Usuários θα πρέπει να εγκαταστήσει ενημερώσεις το συντομότερο δυνατό για να προστατεύσει τις συσκευές του από πιθανές εκμεταλλεύσεις.

Οι διορθώσεις φτάνουν μέσω των πακέτων KB5079473, που στοχεύουν στις πιο πρόσφατες εκδόσεις του Windows 11 (24H2 και 25H2) και KB5078883, για την έκδοση 23H2. Para o Windows 10, ακόμη υπό εκτεταμένη υποστήριξη (ESU), κυκλοφόρησε το KB5078885. Οι αθροιστικές ενημερώσεις Essas περιλαμβάνουν διορθώσεις ασφαλείας που ανακοινώθηκαν προηγουμένως και βελτιώσεις ποιότητας.

Τα διορθωμένα τρωτά σημεία καλύπτουν πολλά στοιχεία του λειτουργικού συστήματος και σχετικές πλατφόρμες, όπως το SQL Server και το .NET. Entre Οι πιο συνηθισμένοι τύποι είναι η αντικατάσταση ταυτότητας, η ανύψωση των προνομίων και η απομακρυσμένη εκτέλεση κώδικα. Το Microsoft συνιστά άμεση εγκατάσταση, ειδικά σε εταιρικά περιβάλλοντα, για τον μετριασμό των κινδύνων απομακρυσμένων ή τοπικών επιθέσεων.

Λεπτομέρειες για τα τρωτά σημεία zero-day

Τα δύο σταθερά ελαττώματα μηδενικής ημέρας αντιπροσωπεύουν τα κύρια σημεία αυτού του γύρου των επιδιορθώσεων. Τα Elas κυκλοφόρησαν δημόσια πριν από τη διάθεση των επιδιορθώσεων, γεγονός που αυξάνει τον επείγοντα χαρακτήρα για ενημέρωση.

Το CVE-2026-21262 επηρεάζει το Microsoft SQL Server και επιτρέπει την αύξηση των προνομίων. Ένας εισβολέας με εξουσιοδοτημένη πρόσβαση θα μπορούσε να εκμεταλλευτεί ελαττώματα στον έλεγχο πρόσβασης για να αποκτήσει δικαιώματα διαχειριστή (sysadmin) για λειτουργίες δικτύου. Η ευπάθεια επηρεάζει τις εκδόσεις του SQL Server από το 2016 και μετά.

Το CVE-2026-26127 επηρεάζει την πλατφόρμα .NET και προκαλεί άρνηση υπηρεσίας μέσω ανάγνωσης εκτός ορίων μνήμης. Ένας απομακρυσμένος εισβολέας θα μπορούσε να εκμεταλλευτεί το ζήτημα για να διακόψει τις υπηρεσίες .NET σε Windows, macOS και Linux, επηρεάζοντας τις εφαρμογές που έχουν αναπτυχθεί με .NET 9 και 10.

Κατανομή διορθωμένων τρωτών σημείων

Τα 79 ζητήματα ασφαλείας χωρίζονται σε συγκεκριμένες κατηγορίες, επισημαίνοντας τύπους που διευκολύνουν τις προηγμένες επιθέσεις.

Υπήρχαν 23 ανυψωμένες ευπάθειες προνομίων, επιτρέποντας στους εισβολείς με περιορισμένη πρόσβαση να αποκτήσουν διοικητικό έλεγχο ή έλεγχο συστήματος. Τα ελαττώματα Essas επηρεάζουν τα στοιχεία και τις υπηρεσίες του πυρήνα Windows.

Άλλα 23 ελαττώματα περιλαμβάνουν την απομακρυσμένη εκτέλεση κώδικα, επιτρέποντας την εισαγωγή και εκτέλεση κακόβουλου λογισμικού χωρίς φυσική αλληλεπίδραση με τον χρήστη, γενικά μέσω χειραγωγημένων αρχείων ή εκτεθειμένων υπηρεσιών.

Διορθώθηκαν 25 τρωτά σημεία παράκαμψης ταυτότητας, τα οποία τους επιτρέπουν να προσποιούνται ότι είναι νόμιμες οντότητες στο σύστημα, εξαπατώντας τους μηχανισμούς ελέγχου ταυτότητας.

Επιπλέον, τέσσερις περιπτώσεις αποκάλυψης πληροφοριών εκθέτουν ευαίσθητα δεδομένα, όπως διευθύνσεις μνήμης ή εσωτερικές ρυθμίσεις.

Leia Tambem

Η ψηφιακή λιανική μειώνει την αξία του smartphone Galaxy S25 5G με τραπεζικά μπόνους και ανταλλαγή συσκευών

Ο ασύρματος προσαρμογέας CarPlay της Amazon έχει έκπτωση 50% και υψηλές βαθμολογίες έγκρισης από τους οδηγούς

Το νέο Resident Evil του Zach Cregger αγνοεί τα παιχνίδια και εστιάζει σε μια ιστορία άνευ προηγουμένου με νέους χαρακτήρες

Άλλοι τύποι αστοχιών και βελτιώσεων

Τρία τρωτά σημεία παράκαμψης λειτουργιών ασφαλείας έχουν επιλυθεί, επιτρέποντάς σας να παρακάμψετε τις εγγενείς προστασίες Windows και να διευκολύνετε άλλες εκμεταλλεύσεις.

Ένα επιπλέον ελάττωμα άρνησης υπηρεσίας συμπληρώνει το zero-day στο .NET, το οποίο μπορεί να προκαλέσει διακοπές σε κρίσιμες υπηρεσίες.

Οι ενημερώσεις ενσωματώνουν επίσης διορθώσεις που δεν αφορούν την ασφάλεια, όπως βελτιώσεις σταθερότητας γραφικών για το Windows 10, τροποποιήσεις για το Secure Boot και βελτιστοποιήσεις στα παράθυρα διαλόγου ρυθμίσεων αποθήκευσης για το Windows 11.

Αυτές οι αλλαγές στοχεύουν στη διόρθωση της απροσδόκητης συμπεριφοράς στις GPU και στην ενίσχυση της ασφαλούς διαδικασίας εκκίνησης.

Πώς να εγκαταστήσετε ενημερώσεις

Οι ενημερώσεις εγκαθίστανται αυτόματα μέσω Windows Update στις περισσότερες περιπτώσεις. Έλεγχος Para ή αναγκαστική εγκατάσταση, μεταβείτε στο Configurações > Windows Update > Ενημερώσεις Buscar.

Οι προχωρημένοι χρήστες μπορούν να πραγματοποιήσουν μη αυτόματη λήψη πακέτων από τον κατάλογο Microsoft Update, επιτρέποντας την εγκατάσταση εκτός σύνδεσης. Após τη λήψη, επανεκκινήστε τη συσκευή σας για να εφαρμόσετε πλήρως τις διορθώσεις.

Το Microsoft τονίζει τη σημασία της διατήρησης του συστήματος ενημερωμένο, ειδικά σε σενάρια όπου χρησιμοποιούνται εφαρμογές SQL Server ή .NET.

Προτάσεις για χρήστες και διαχειριστές

Οι διαχειριστές IT θα πρέπει να δώσουν προτεραιότητα σε περιβάλλοντα με SQL Server και .NET εκτεθειμένα στο δίκτυο. Το Testes σε ελεγχόμενα περιβάλλοντα βοηθά στην αποφυγή ασυμβατοτήτων.

Οι οικιακοί χρήστες πρέπει απλώς να διασφαλίσουν ότι το Windows Update είναι ενεργοποιημένο. Η εγκατάσταση πραγματοποιείται στο παρασκήνιο και τελειώνει με επανεκκίνηση.

Η διατήρηση του συστήματος ενημερωμένο μειώνει σημαντικά τους κινδύνους εκμετάλλευσης από εγκληματίες στον κυβερνοχώρο.