紧急Windows更新：微软三月份修复了79个漏洞，其中包括两个零日漏洞

微软本周发布了Windows和其他产品的2026年3月安全更新，修复了79个漏洞，其中包括两个已经公开披露的零日漏洞。这些补丁于本月的第二个星期二（称为“补丁星期二”）发布，解决了可能导致 Windows 11 系统及早期版本上的特权提升、远程代码执行和其他风险的严重缺陷。用户应尽快安装更新，以保护其设备免受可能的攻击。

这些修复程序通过包 KB5079473 到达，针对最新版本的 Windows 11（24H2 和 25H2），以及 KB5078883，针对版本 23H2。对于仍处于扩展支持 (ESU) 状态的 Windows 10，已发布 KB5078885。这些累积更新包括之前宣布的安全修复和质量改进。

修复的漏洞涵盖操作系统和相关平台的多个组件，例如SQL Server和.NET。最常见的类型包括身份替换、特权提升和远程代码执行。 Microsoft 建议立即安装，尤其是在企业环境中，以降低远程或本地攻击的风险。

零日漏洞的详细信息

两个修复的零日漏洞是本轮补丁的主要亮点。它们在修复程序发布之前就已公开发布，这增加了更新的紧迫性。

CVE-2026-21262 影响 Microsoft SQL Server 并允许权限提升。具有授权访问权限的攻击者可以利用访问控制中的缺陷来获取网络操作的管理员 (sysadmin) 权限。该漏洞影响 2016 年以来的 SQL Server 版本。

CVE-2026-26127 影响 .NET 平台，并通过超出内存限制进行读取导致拒绝服务。远程攻击者可以利用该问题破坏 Windows、macOS 和 Linux 上的 .NET 服务，从而影响使用 .NET 9 和 10 开发的应用程序。

已修复漏洞分布

79 个安全问题被分为特定类别，突出显示有助于高级攻击的类型。

存在 23 个特权提升漏洞，允许访问权限有限的攻击者获得管理或系统控制。这些缺陷影响内核组件和 Windows 服务。

另外 23 个缺陷涉及远程代码执行，无需物理用户交互即可插入和执行恶意软件，通常是通过受操纵的文件或暴露的服务。

修复了 25 个身份覆盖漏洞，这些漏洞允许他们冒充系统中的合法实体，欺骗身份验证机制。

此外，四个信息泄露案例暴露了敏感数据，例如内存地址或内部设置。

Leia Tambem

新的电池测试使 Galaxy S26 Ultra 在全球排名中领先于 iPhone 17 Pro Max

三星为 Galaxy Watch 4 用户发布新系统更新和新功能

数字零售通过银行奖金和设备交换降低了 Galaxy S25 5G 智能手机的价值

其他类型的故障和改进

三个安全功能绕过漏洞已得到解决，使您能够绕过本机 Windows 保护并促进其他攻击。

.NET 中的零日漏洞还存在一个额外的拒绝服务漏洞，该漏洞可能导致关键服务中断。

这些更新还包含非安全修复，例如 Windows 10 的图形稳定性改进、安全启动调整以及 Windows 11 中的存储设置对话框优化。

这些更改旨在修复 GPU 上的意外行为并加强安全启动过程。

如何安装更新

在大多数情况下，更新会通过 Windows 更新自动安装。要检查或强制安装，请转到“设置”>“Windows 更新”>“检查更新”。

高级用户可以从 Microsoft 更新目录手动下载软件包，从而允许离线安装。下载后，重新启动您的设备以完全应用修复程序。

Microsoft 强调保持系统最新的重要性，尤其是在使用 SQL Server 或 .NET 应用程序的情况下。

给用户和管理员的建议

IT 管理员应优先考虑将 SQL Server 和 .NET 暴露于网络的环境。在受控环境中进行测试有助于避免不兼容性。

家庭用户只需确保 Windows 更新已打开。安装在后台进行，并以重新启动结束。

保持系统最新可以显着降低网络犯罪分子利用的风险。