Термінове оновлення Windows: Microsoft усуває 79 уразливостей, включаючи два нульових дня в березні

Цього тижня Microsoft випустив оновлення безпеки за березень 2026 року для Windows та інших продуктів, усунувши 79 уразливостей, у тому числі дві публічно оприлюднені нульові дні. Патчі, випущені у другий вівторок місяця, відомі як Patch Tuesday, усувають серйозні недоліки, які можуть призвести до підвищення привілеїв, віддаленого виконання коду та інших ризиків у системах Windows 11 і раніше. Usuários має якомога швидше встановити оновлення, щоб захистити свої пристрої від можливих експлойтів.

Виправлення надходять через пакети KB5079473, призначені для останніх версій Windows 11 (24H2 і 25H2), і KB5078883 для версії 23H2. Para o Windows 10, все ще під розширеною підтримкою (ESU), випущено KB5078885. Сукупні оновлення Essas включають раніше оголошені виправлення безпеки та покращення якості.

Виправлені вразливості охоплюють кілька компонентів операційної системи та пов’язаних платформ, таких як SQL Server і .NET. Entre Найпоширенішими типами є заміна ідентифікаційних даних, підвищення привілеїв і віддалене виконання коду. Microsoft рекомендує негайне встановлення, особливо в корпоративному середовищі, щоб зменшити ризики віддалених або локальних атак.

Детальна інформація про вразливості нульового дня

Два виправлені недоліки нульового дня представляють основні моменти цього раунду виправлень. Elas були публічно випущені до того, як стали доступними виправлення, що збільшує терміновість оновлення.

CVE-2026-21262 впливає на Microsoft SQL Server і дозволяє підвищувати привілеї. Зловмисник із авторизованим доступом може використати недоліки в контролі доступу, щоб отримати дозволи адміністратора (системного адміністратора) для мережевих операцій. Уразливість впливає на випуски SQL Server з 2016 року.

CVE-2026-26127 впливає на платформу .NET і спричиняє відмову в обслуговуванні через читання поза межами пам’яті. Віддалений зловмисник може скористатися цією проблемою, щоб порушити роботу служб .NET на Windows, macOS і Linux, вплинувши на програми, розроблені за допомогою .NET 9 і 10.

Розподіл виправлених уразливостей

79 проблем безпеки розділені на окремі категорії, виділяючи типи, які сприяють просунутим атакам.

Було виявлено 23 уразливості підвищення привілеїв, які дозволяли зловмисникам з обмеженим доступом отримати адміністративний або системний контроль. Дефекти Essas впливають на компоненти та служби ядра Windows.

Інші 23 недоліки стосуються віддаленого виконання коду, що дозволяє вставляти та запускати зловмисне програмне забезпечення без фізичної взаємодії користувача, як правило, за допомогою маніпулюваних файлів або відкритих служб.

Було виправлено 25 уразливостей, що дозволяють їм видавати себе за законних об’єктів у системі, обманюючи механізми автентифікації.

Крім того, чотири випадки розкриття інформації розкривають конфіденційні дані, такі як адреси пам’яті або внутрішні налаштування.

Leia Tambem

Colby Minifie підтверджує можливості Ешлі Барретт у п’ятому сезоні The Boys

Samsung випускає нове оновлення системи з новими функціями для користувачів Galaxy Watch 4

Цифровий роздрібний продаж знижує вартість смартфона Galaxy S25 5G завдяки банківським бонусам і обміну пристрою

Інші типи несправностей і поліпшень

Було усунено три вразливості обходу функцій безпеки, що дозволяє обійти власний захист Windows і сприяти іншим експлойтам.

Додатковий дефект відмови в обслуговуванні доповнює нульовий день у .NET, який може спричинити перебої в критично важливих службах.

Оновлення також включають виправлення, не пов’язані з безпекою, наприклад покращення стабільності графіки для Windows 10, налаштування для Secure Boot і оптимізацію діалогових вікон налаштувань пам’яті для Windows 11.

Ці зміни мають на меті виправити неочікувану поведінку графічних процесорів і посилити безпечний процес завантаження.

Як встановити оновлення

У більшості випадків оновлення встановлюються автоматично через Windows Update. Перевірте або примусово інсталюйте Para, перейдіть до Configurações > Windows Update > Buscar оновлення.

Досвідчені користувачі можуть вручну завантажувати пакунки з каталогу Microsoft Update, що дозволяє установку в режимі офлайн. Após завантаження, перезапустіть пристрій, щоб повністю застосувати виправлення.

Microsoft підкреслює важливість підтримки системи в актуальному стані, особливо в сценаріях, де використовуються програми SQL Server або .NET.

Рекомендації користувачам і адміністраторам

ІТ-адміністратори повинні надавати пріоритет середовищам із доступом до мережі SQL Server і .NET. Testes у контрольованому середовищі допомагає уникнути несумісності.

Домашнім користувачам просто потрібно переконатися, що Windows Update увімкнено. Встановлення відбувається у фоновому режимі та завершується перезапуском.

Підтримка системи в актуальному стані значно знижує ризики експлуатації кіберзлочинцями.