На этой неделе Microsoft выпустила обновления безопасности для Windows и других продуктов за март 2026 года, исправив 79 уязвимостей, включая две уже публично раскрытые уязвимости нулевого дня. Патчи, выпущенные во второй вторник месяца, известные как «Вторник исправлений», устраняют серьезные недостатки, которые могут привести к повышению привилегий, удаленному выполнению кода и другим рискам в системах Windows 11 и более ранних версиях. Пользователям следует устанавливать обновления как можно скорее, чтобы защитить свои устройства от возможных эксплойтов.
Исправления поставляются через пакеты KB5079473, предназначенные для последних версий Windows 11 (24H2 и 25H2), и KB5078883 для версии 23H2. Для Windows 10, все еще находящейся в рамках расширенной поддержки (ESU), был выпущен KB5078885. Эти накопительные обновления включают ранее анонсированные исправления безопасности и улучшения качества.
Устраненные уязвимости охватывают несколько компонентов операционной системы и связанных с ней платформ, таких как SQL Server и .NET. Среди наиболее распространенных типов — подмена удостоверений, повышение привилегий и удаленное выполнение кода. Microsoft рекомендует немедленную установку, особенно в корпоративных средах, чтобы снизить риски от удаленных или локальных атак.
Подробности об уязвимостях нулевого дня
Две исправленные ошибки нулевого дня представляют собой основные моменты этого раунда исправлений. Они были публично выпущены до того, как исправления стали доступны, что повышает срочность обновлений.
CVE-2026-21262 влияет на Microsoft SQL Server и позволяет повысить привилегии. Злоумышленник с авторизованным доступом может воспользоваться недостатками контроля доступа для получения разрешений администратора (системного администратора) для сетевых операций. Уязвимость затрагивает выпуски SQL Server, начиная с 2016 года.
CVE-2026-26127 влияет на платформу .NET и вызывает отказ в обслуживании из-за чтения за пределами памяти. Удаленный злоумышленник может воспользоваться этой проблемой, чтобы нарушить работу служб .NET в Windows, macOS и Linux, что затронет приложения, разработанные с помощью .NET 9 и 10.
Распространение исправленных уязвимостей
79 проблем безопасности разделены на определенные категории, в которых выделены типы, способствующие сложным атакам.
Было обнаружено 23 уязвимости повышения привилегий, позволяющие злоумышленникам с ограниченным доступом получить административный или системный контроль. Эти недостатки затрагивают компоненты ядра и службы Windows.
Еще 23 уязвимости связаны с удаленным выполнением кода, что позволяет внедрять и выполнять вредоносные программы без физического взаимодействия с пользователем, как правило, через манипулируемые файлы или открытые службы.
Исправлено 25 уязвимостей переопределения личности, которые позволяют им выдавать себя за легитимных объектов в системе, обманывая механизмы аутентификации.
Кроме того, в четырех случаях раскрытия информации раскрываются конфиденциальные данные, такие как адреса памяти или внутренние настройки.
Другие виды сбоев и улучшений
Устранены три уязвимости обхода функций безопасности, что позволяет обойти встроенную защиту Windows и облегчить использование других эксплойтов.
Дополнительный недостаток в отказе в обслуживании дополняет «нулевой день» в .NET, который может привести к перебоям в работе критически важных служб.
Обновления также включают исправления, не связанные с безопасностью, такие как улучшения графической стабильности для Windows 10, настройки безопасной загрузки и оптимизация диалоговых окон настроек хранилища в Windows 11.
Эти изменения направлены на исправление непредвиденного поведения графических процессоров и усиление безопасного процесса загрузки.
Как устанавливать обновления
В большинстве случаев обновления устанавливаются автоматически через Центр обновления Windows. Чтобы проверить или принудительно выполнить установку, выберите «Настройки» > «Центр обновления Windows» > «Проверить наличие обновлений».
Опытные пользователи могут загружать пакеты вручную из каталога Центра обновления Microsoft, что позволяет установить их в автономном режиме. После загрузки перезагрузите устройство, чтобы полностью применить исправления.
Microsoft подчеркивает важность поддержания системы в актуальном состоянии, особенно в сценариях, где используются приложения SQL Server или .NET.
Рекомендации для пользователей и администраторов
ИТ-администраторам следует отдавать приоритет средам с SQL Server и .NET, доступными в сеть. Тестирование в контролируемых средах помогает избежать несовместимости.
Домашним пользователям просто необходимо убедиться, что Центр обновления Windows включен. Установка происходит в фоновом режиме и заканчивается перезагрузкой.
Поддержание системы в актуальном состоянии значительно снижает риски использования ее киберпреступниками.