本週,Microsoft 發布了 Windows 等產品的 2026 年 3 月安全更新,修復了 79 個漏洞,其中包括兩個公開披露的零日漏洞。這些補丁於本月第二個星期二發布,名為 Patch Tuesday,解決了 Windows 11 及更早版本系統上可能允許特權提升、遠端程式碼執行和其他風險的嚴重缺陷。 Usuários 應盡快安裝更新,以保護其裝置免受可能的攻擊。
這些修復程式透過套件 KB5079473 到達,針對最新版本的 Windows 11(24H2 和 25H2),以及 KB5078883,針對版本 23H2。 Para o Windows 10,仍在擴展支援 (ESU) 下,KB5078885 已發布。 Essas 累積更新包括先前宣布的安全修復和品質改進。
修復的漏洞涵蓋作業系統和相關平台的多個元件,例如SQL Server和.NET。 Entre 最常見的類型是身分替換、特權提升和遠端程式碼執行。 Microsoft 建議立即安裝,尤其是在企業環境中,以降低遠端或本地攻擊的風險。
零日漏洞的詳細信息
兩個修復的零日漏洞是本輪修補程式的主要亮點。 Elas 在修復程式可用之前已公開發布,這增加了更新的緊迫性。
CVE-2026-21262 影響 Microsoft SQL Server 並允許特權提升。具有授權存取權限的攻擊者可以利用存取控制中的缺陷來取得網路操作的管理員 (sysadmin) 權限。此漏洞影響 2016 年以後的 SQL Server 版本。
CVE-2026-26127 影響 .NET 平台,並透過超出記憶體限制進行讀取導致拒絕服務。遠端攻擊者可以利用該問題破壞 Windows、macOS 和 Linux 上的 .NET 服務,從而影響使用 .NET 9 和 10 開發的應用程式。
已修復漏洞分佈
79 個安全問題被分為特定類別,突顯有助於進階攻擊的類型。
存在 23 個特權提升漏洞,允許存取權限有限的攻擊者獲得管理或系統控制。 Essas 缺陷影響 Windows 核心元件和服務。
另外 23 個缺陷涉及遠端程式碼執行,無需實體使用者互動即可插入和執行惡意軟體,通常是透過受操縱的檔案或暴露的服務。
修正了 25 個身分覆蓋漏洞,這些漏洞允許他們冒充系統中的合法實體,欺騙身分驗證機制。
此外,四個資訊外洩案例暴露了敏感數據,例如記憶體位址或內部設定。
其他類型的故障和改進
三個安全功能繞過漏洞已解決,使您能夠繞過本機 Windows 保護並促進其他利用。
.NET 中的零時差漏洞還存在一個額外的拒絕服務漏洞,該漏洞可能導致關鍵服務中斷。
這些更新還包含非安全性修復,例如 Windows 10 的圖形穩定性改進、Secure Boot 的調整以及 Windows 11 的儲存設定對話方塊的最佳化。
這些變更旨在修復 GPU 上的意外行為並加強安全啟動過程。
如何安裝更新
在大多數情況下,更新會透過 Windows Update 自動安裝。 Para 檢查或強制安裝,前往 Configurações > Windows Update > Buscar 更新。
進階使用者可以從 Microsoft Update 目錄手動下載軟體包,從而允許離線安裝。 Após 下載後,重新啟動您的裝置以完全套用修復程式。
Microsoft 強調保持系統最新的重要性,尤其是在使用 SQL Server 或 .NET 應用程式的場景中。
給使用者和管理員的建議
IT 管理員應優先考慮將 SQL Server 和 .NET 暴露於網路的環境。受控環境中的 Testes 有助於避免不相容性。
家庭用戶只需確保啟用 Windows Update 即可。安裝在背景進行,並以重新啟動結束。
保持系統最新可以顯著降低網路犯罪分子利用的風險。