Спешна актуализация на Windows: Microsoft затваря 79 уязвимости, включително два нулеви дни през март

Тази седмица Microsoft пусна актуализации за сигурност от март 2026 г. за Windows и други продукти, коригирайки 79 уязвимости, включително две публично разкрити нулеви дни. Пачовете, пуснати на втория вторник на месеца, известни като Patch Tuesday, адресират сериозни недостатъци, които биха могли да позволят повишаване на привилегиите, дистанционно изпълнение на код и други рискове на системи Windows 11 и по-стари. Usuários трябва да инсталират актуализации възможно най-скоро, за да защитят устройствата си срещу възможни експлойти.

Поправките пристигат чрез пакети KB5079473, насочени към най-новите версии на Windows 11 (24H2 и 25H2) и KB5078883 за версия 23H2. Para o Windows 10, все още под разширена поддръжка (ESU), пуснат е KB5078885. Кумулативните актуализации Essas включват предварително обявени корекции на сигурността и подобрения на качеството.

Фиксираните уязвимости покриват няколко компонента на операционната система и свързани платформи, като SQL Server и .NET. Entre Най-често срещаните видове са заместване на идентичност, повишаване на привилегия и дистанционно изпълнение на код. Microsoft препоръчва незабавно инсталиране, особено в корпоративни среди, за намаляване на рисковете от отдалечени или локални атаки.

Подробности за уязвимостите от нулевия ден

Двата фиксирани дефекта на нулевия ден представляват основните акценти на този кръг от корекции. Elas бяха публично пуснати преди корекциите да станат достъпни, което увеличава спешността на актуализирането.

CVE-2026-21262 засяга Microsoft SQL Server и позволява повишаване на привилегиите. Нападател с оторизиран достъп може да използва пропуски в контрола на достъпа, за да получи администраторски (sysadmin) разрешения за мрежови операции. Уязвимостта засяга изданията на SQL Server от 2016 г. нататък.

CVE-2026-26127 засяга платформата .NET и причинява отказ на услуга чрез четене извън ограниченията на паметта. Отдалечен нападател може да използва проблема, за да наруши .NET услугите на Windows, macOS и Linux, засягайки приложения, разработени с .NET 9 и 10.

Разпределение на фиксирани уязвимости

79-те проблема със сигурността са разделени в специфични категории, подчертавайки типове, които улесняват напреднали атаки.

Имаше 23 уязвимости при повишаване на привилегиите, позволяващи на нападатели с ограничен достъп да получат административен или системен контрол. Essas недостатъци засягат Windows компоненти и услуги на ядрото.

Други 23 недостатъка включват дистанционно изпълнение на код, което позволява вмъкването и изпълнението на зловреден софтуер без физическо взаимодействие на потребителя, обикновено чрез манипулирани файлове или разкрити услуги.

Бяха коригирани 25 уязвимости при отмяна на самоличността, които им позволяват да се преструват на легитимни субекти в системата, измамвайки механизмите за удостоверяване.

Освен това четири случая на разкриване на информация разкриват чувствителни данни, като адреси на паметта или вътрешни настройки.

Leia Tambem

Samsung пуска нова системна актуализация с нови функции за потребителите на Galaxy Watch 4

Дигиталната търговия на дребно намалява стойността на смартфона Galaxy S25 5G с банкови бонуси и обмен на устройства

Значителна отстъпка за Galaxy S25 Plus намалява стойността до под 4500 реала в онлайн магазина

Други видове повреди и подобрения

Три уязвимости при заобикаляне на функцията за сигурност са разрешени, което ви позволява да заобиколите естествените Windows защити и да улесните други експлойти.

Допълнителен дефект на отказ на услуга допълва нулевия ден в .NET, който може да причини прекъсвания на критични услуги.

Актуализациите също така включват корекции, които не са свързани със сигурността, като подобрения на графичната стабилност за Windows 10, настройки за Secure Boot и оптимизации на диалоговите прозорци за настройки за съхранение за Windows 11.

Тези промени имат за цел да коригират неочакваното поведение на графичните процесори и да подсилят процеса на защитено зареждане.

Как да инсталирате актуализации

В повечето случаи актуализациите се инсталират автоматично чрез Windows Update. Para проверете или принудете инсталирането, отидете на Configurações > Windows Update > Buscar актуализации.

Напредналите потребители могат ръчно да изтеглят пакети от каталога Microsoft Update, което позволява офлайн инсталация. Após изтеглянето, рестартирайте устройството си, за да приложите корекциите напълно.

Microsoft подчертава значението на поддържането на системата актуална, особено в сценарии, при които се използват SQL Server или .NET приложения.

Препоръки за потребители и администратори

ИТ администраторите трябва да дадат приоритет на среди с SQL Server и .NET, изложени на мрежата. Testes в контролирани среди помага да се избегнат несъвместимости.

Домашните потребители просто трябва да се уверят, че Windows Update е активиран. Инсталацията се извършва във фонов режим и завършва с рестартиране.

Поддържането на системата актуална значително намалява рисковете от експлоатация от киберпрестъпници.